Ciberseguridad: una cuarta parte de los responsables de la toma de decisiones en materia de TI desconocen por completo la directiva NIS 2

Un estudio reciente revela una observación preocupante en el sector de ciberseguridad en Francia, lo que pone de relieve la falta de concienciación entre los responsables de la toma de decisiones en materia de TI. De hecho, casi el 23% de los responsables de la toma de decisiones en TI dicen que nunca han oído hablar de la directiva. NIS 2, un reglamento europeo clave destinado a reforzar la vigilancia contra ciberataques. Esta brecha en la preparación y conocimiento de la normativa pone de relieve la prioridad otorgada a prevención en lugar del cumplimiento legislativo.

En el marco del reciente estudio sobre madurez e inversiones en el ámbito de la ciberseguridad en Francia, se reveló que una parte importante de los responsables de la toma de decisiones en materia de TI nunca han oído hablar de la directiva. NIS 2. Sin embargo, esta directiva europea es crucial ya que pretende reforzar los niveles de seguridad en entidades públicas y privadas. Averigüemos cómo esta falta de conocimiento podría afectar el cumplimiento de las empresas francesas de aquí a 2024.

Antecedentes del informe de seguridad digital

Una encuesta realizada a 500 responsables de decisiones de TI en Francia destacó las prioridades de seguridad centradas principalmente en la prevención de ciberataques. Cuestiones relacionadas con el cumplimiento de la legislación, como los requisitos de la Directiva NIS 2, suelen quedar relegados a un segundo plano. Esta directiva, en vigor desde enero de 2023, tiene como objetivo mejorar la ciberseguridad en sectores industriales clave de la Unión Europea.

Desconocimiento de la directiva NIS 2

Se considera insuficiente el conocimiento de las normas de ciberseguridad entre los responsables de la toma de decisiones en materia de TI en Francia. De hecho, alrededor del 23% de los profesionales encuestados nunca han oído hablar de la directiva. NIS 2. Esta falta de conciencia es alarmante, dado que a partir de octubre de 2024, los Estados miembros deberán haber transpuesto esta directiva a sus legislaciones nacionales, y entonces entrarán en vigor ciertos requisitos.

Impacto potencial en las empresas francesas

Algunas empresas corren el riesgo de encontrar importantes dificultades de cumplimiento si persiste esta tendencia de ignorancia. Actualmente, aunque el 24% de los encuestados dice estar preparado para integrarse NIS 2, alrededor del 45% está invirtiendo sólo para comenzar esta transición. La directiva impone un marco común riguroso que requiere una atención sostenida por parte de los directivos, además de no poder delegar plenamente la ciberseguridad en los equipos técnicos.

Retos y perspectivas para el futuro

Con plazos como RGPD, EL dora, y el Ley de ciberseguridad, obsoleto o inminente, resulta crucial que las empresas implementen medidas efectivas para alinearse con las regulaciones. Entre los temas que aborda la directiva NIS 2, es una cuestión de gestión de riesgos, almacenamiento de datos y adaptación a la normativa. Una preparación adecuada podría convertir estas obligaciones en una ventaja competitiva real en el marco más amplio de la ciberseguridad europea.