El 35% de las empresas cree que las estimaciones de la directiva NIS son vagas

La Agencia de Seguridad Cibernética de la Unión Europea (ENISA) ha publicado un informe sobre el costo de la seguridad de los datos para su red y servicios de información (NIS) bajo la Directiva NIS, la primera ley de seguridad cibernética en toda la UE.

los Reporte Basado en una encuesta a 251 empresas de gestores de servicios esenciales y proveedores de servicios digitales de Francia, Alemania, Italia, España y Polonia. El ochenta y dos por ciento de los encuestados informó que la directiva NIS tuvo un impacto positivo en la seguridad de sus datos.

Aplicación de la directiva NIS

El informe proporciona información para la revisión de la Comisión Europea. Directiva NIS El 16 de diciembre, cuatro años después de la entrada en vigor de la Directiva y dos años después de que se convirtiera en ley nacional.

Sigue habiendo desafíos después de la implementación directa: la falta de claridad de las estimaciones de la directiva NIS es un problema común una vez que se convierte en ley nacional. Más del 35% de las empresas encuestadas creen que las estimaciones de la directiva NIS son vagas.

El veintidós por ciento de los encuestados citó el apoyo limitado de las autoridades nacionales como uno de sus principales desafíos en la implementación de la directiva.

Inversiones en ciberseguridad: UE frente a EE. UU.

El estudio muestra que las empresas de la UE tienen, en promedio, un 41% menos de seguridad de datos que sus homólogas estadounidenses en comparación con las empresas de los Estados Unidos.

Juhan Lepassar, director ejecutivo de la Agencia de la UE para la Ciberseguridad, dijo: “Estos datos indican que la Directiva NIS es una gran herramienta para impulsar la inversión, pero aún existen algunas brechas y requieren un marco estratégico más claro y un enfoque más amplio. La revisión de la Directiva NIS es oportuna y, por lo tanto, puede abordar estos desafíos, construyendo una red sólida y un marco de seguridad de la información. “

READ  La conmovedora búsqueda de Luciano Cossares para encontrar su identidad: "Tenía que hacer ADN"

Resultados importantes

  • El presupuesto medio para los proyectos de implementación de la Directiva NIS es de alrededor de 175.000 €, y el 42,7% de las empresas afectadas asignan entre 100.000 y 250.000 €. Menos del 50% de las empresas encuestadas tuvieron que contratar expertos adicionales en la materia de seguridad.
  • Las empresas encuestadas priorizaron los siguientes dominios de seguridad: gobernanza, riesgo y cumplimiento y seguridad de la red.
  • Al implementar la Directiva NIS, el 64% de las organizaciones encuestadas recopilaron servicios de capacitación y concienciación sobre seguridad junto con soluciones de recolección de registros de eventos y eventos de seguridad.
  • Los principales desafíos que enfrentaron las empresas encuestadas para implementar la directiva NIS fueron “estimaciones vagas” (35%) y “apoyo limitado de la autoridad nacional” (22%).
  • El ochenta y uno por ciento de las empresas encuestadas ha establecido un mecanismo para reportar incidentes de seguridad de la información a su autoridad nacional.
  • El 43% de las empresas encuestadas experimentó incidentes de seguridad de datos con un impacto financiero directo de hasta k500k, mientras que el 15% experimentó incidentes de más de medio millón de euros.

More from Roldán Castellanos

Facebook comenzará a eliminar imágenes y videos cargados de la PS4

Hasta hace unos meses era posible que los usuarios tuvieran su cuenta...
Read More

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *