Con las regulaciones NIS2 de la Unión Europea (UE) ahora en pleno efecto, los líderes de TI en toda la región informan que están luchando para asegurar el presupuesto para respaldar sus esfuerzos de cumplimiento, y el 95% informa que se ven obligados a recurrir a fondos reservados para otras cosas.
Esto es lo que se desprende de un estudio de todo el censo sobre líderes de TI de EMEA encargado por Veeam Software, especialista en respaldo y seguridad, que encontró que si bien la mayoría tiene bastante confianza en cumplir sus objetivos de cumplimiento, la directiva NIS2 está amplificando otros desafíos.
El estudio encontró que, si bien el 68% de las empresas había recibido el presupuesto adicional necesario para el cumplimiento de NIS2, el 34% lo había hecho desviando efectivo de sus presupuestos de gestión de riesgos, el 30% de la contratación, el 29% de la gestión de crisis y el 25% de las reservas de emergencia. .
“Asegurar un presupuesto adecuado para la seguridad cibernética es a menudo un desafío para los líderes de TI, pero las sanciones estrictas y el énfasis en la responsabilidad corporativa de NIS2 pueden ayudar a facilitar ese proceso”, dijo el CTO de campo EMEA de Veeam, Edwin Weijdema.
“Sin embargo, como la mayoría de los presupuestos de TI se están recortando o permanecen estancados (reduciéndose efectivamente debido al aumento de los costos comerciales y la inflación), NIS2 está sacando provecho de un fondo ya limitado. Es particularmente preocupante ver cómo se redirigen fondos de las reservas de reclutamiento y de emergencia. NIS2 no debería tratarse como una crisis, pero una de cada cuatro empresas parece verlo así”.
Cuando se combina con reducciones generales en el presupuesto de TI (Veeam descubrió que el 40% de las organizaciones encuestadas habían tenido que recortar sus presupuestos de TI desde que Bruselas obtuvo un acuerdo político sobre la directiva en enero de 2023), la reasignación subraya una sensación de presión creciente sobre los recursos financieros que ya están estirado muy fino.
De hecho, dijo Veeam, dado que el 80% de los presupuestos de TI de EMEA se asignan ahora a la seguridad cibernética y el cumplimiento en las organizaciones dentro del alcance de las regulaciones NIS2, hay poca capacidad para abordar desafíos más apremiantes, como la contratación para cubrir puestos tecnológicos vacíos y permitir transformación digital más amplia.
“Mantener la seguridad y el cumplimiento es vital para cualquier organización, pero el hecho de que actualmente consuma la mayor parte del presupuesto de TI pone de relieve lo poco preparadas y carentes de recursos que están las organizaciones”, afirmó Andre Troskie, CISO de campo EMEA de Veeam.
“Los líderes de TI tienen presupuestos limitados, pero aún necesitan encontrar los recursos para cumplir rápidamente con los requisitos de NIS2. Aquellos que adopten un enfoque holístico de la seguridad y las mejores prácticas antes de que la legislación los exija, naturalmente enfrentarán menos presión, lo que les permitirá abordar mejor otras prioridades y desafíos clave”.
Brexit, ¿qué Brexit?
A pesar de no afectar directamente a las empresas del Reino Unido en el día a día, la necesidad de cumplir si uno desea hacer negocios con una entidad en la UE ha llevado a una situación en la que son las organizaciones británicas las mejor preparadas para NIS2.
Esta situación surgió en parte porque el Reino Unido era el único país en los datos de la encuesta en el que los presupuestos de TI habían aumentado desde enero de 2023, lo que permitió a los líderes de TI invertir con confianza en mejorar sus posturas de seguridad antes de la entrada en vigor de NIS2.
Un total del 38% de los encuestados en el Reino Unido en el estudio de Veeam dijeron que ya habían invertido en revisar los procesos cibernéticos y las mejores prácticas de su organización, y el 34% había invertido en nueva tecnología de seguridad, ambos significativamente más que sus homólogos de la UE.
Los británicos también dijeron que planeaban continuar con estas inversiones en los próximos meses, con un 30% planeando más revisiones de procesos y un 25% dispuesto a seguir gastando en tecnología cibernética, en comparación con el 15% y el 16% en el resto de Europa.
Dan Middleton, vicepresidente regional de Veeam para el Reino Unido e Irlanda, dijo que no le sorprendía que muchos responsables de la toma de decisiones en el Reino Unido sintieran confianza en su capacidad para cumplir con NIS2, dada su disposición a invertir.
“Esta es una buena noticia de cara al próximo proyecto de ley de resiliencia y seguridad cibernética”, dijo Middleton. “Si bien los detalles aún no se han publicado, cualquier medida que las empresas del Reino Unido tomen ahora para mejorar su resiliencia cibernética y de datos las beneficiará cuando esta regulación entre en vigor.
“Esto incluye la inversión planificada por más de un tercio (36%) de los encuestados del Reino Unido para mejorar las habilidades de los empleados existentes, lo que ayudará a abordar la creciente brecha de habilidades, un problema que somete a un tercio (30%) de las empresas del Reino Unido a más presión que cualquier otra. desafío común de TI”.