Simplificar el cumplimiento
NIS2: Convertir la política en cambio de comportamiento
NIS2 está cambiando la forma en que las organizaciones se responsabilizan de la ciberseguridad. Ya no basta con demostrar que existen políticas de cumplimiento o que se ha completado la formación. Los reguladores quieren ahora pruebas de que los controles de seguridad funcionan en la práctica.
Por qué existe NIS2
NIS2 refleja una realidad simple: el riesgo cibernético está aumentando, y el comportamiento humano se encuentra a menudo en el centro del mismo.
Aunque la directiva original ayudó a establecer normas de referencia, no tuvo plenamente en cuenta cómo funcionan las organizaciones en la práctica.
NIS2 responde desplazando el foco de atención de tener controles a demostrar que funcionan.
La brecha del cumplimiento
La mayoría de las organizaciones creen estar preparadas para el NIS2. Disponen de políticas, marcos y formación anual de concienciación. Pero existe una brecha entre el cumplimiento y la realidad.
- El 68% de los CISO afirman que los empleados son su mayor riesgo para la seguridad
- El 77% carece de un modelo claro para reducir el riesgo humano
- El 75% afirma que los empleados no comprenden plenamente su papel en la seguridad
- El 78% afirma que los líderes no comprenden del todo el riesgo relacionado con los empleados
Este es el reto que expone NIS2: la preparación para la seguridad sobre el papel no siempre se traduce en un comportamiento seguro.
El riesgo se gestiona activamente, no se asume
El liderazgo es responsable de la eficacia
Se ha demostrado que los controles funcionan a lo largo del tiempo
El comportamiento humano forma parte de la gestión de riesgos
Adelántese a las ciberamenazas
Cerrar la brecha entre
Política y comportamiento
Comprenda qué significa realmente NIS2 en la práctica y cómo salvar la distancia entre la política y el comportamiento real de los empleados. Descubra qué aspecto tiene realmente lo «bueno» y cómo aplicarlo en toda su organización.
