NIS Investments Report 2023

NIS-Investments-Report-2023.jpg

El objetivo de este informe es proporcionar a los responsables políticos pruebas para evaluar la eficacia del marco de ciberseguridad existente en la UE, concretamente a través de datos sobre cómo invierten sus presupuestos de ciberseguridad los Operadores de Servicios Esenciales (OES) y los Proveedores de Servicios Digitales (DSP) identificados en la Directiva de la Unión Europea sobre seguridad de las redes y sistemas de información y cómo ha influido la Directiva NIS en esta inversión. Además, se realizó una inmersión profunda sectorial para los OES del sector del transporte. Este documento es la cuarta edición del estudio de inversiones NIS publicado por ENISA para comprender el impacto de la Directiva sobre la Seguridad de las Redes y los Sistemas de Información (Directiva NIS) en los Operadores de Servicios Esenciales (OES) y los Proveedores de Servicios Digitales (DSP). En concreto, el objetivo de este informe es apoyar a los responsables políticos en la evaluación de la eficacia del marco político de ciberseguridad existente en la UE, proporcionando información sobre la medida en que los OES y los DSP en los presupuestos de ciberseguridad y cumplen con los requisitos de la Directiva NIS, y qué impacto ha tenido la Directiva NIS en estos operadores, así como recopilar datos sobre diversos aspectos operativos y de organización de los OES y DSP en la UE. La Directiva sobre medidas para un nivel elevado común de ciberseguridad en toda la Unión, que adapta la anterior Directiva NIS a las necesidades actuales, ya ha sido adoptada y el proceso de transposición está en marcha. Las nuevas normas abarcan un ámbito más amplio que la Directiva anterior y aumentan el número de entidades que deben adoptar medidas para la gestión del riesgo de ciberseguridad. No obstante, dado que la aplicación de la NIS aún está en curso, a efectos del presente informe se toman en consideración las definiciones y el ámbito de aplicación de la Directiva NIS. Dado que 2023 es el Año Europeo de las Competencias y que la escasez de competencias en ciberseguridad se identifica sistemáticamente como un reto clave para los operadores de la UE, el presente análisis presenta datos sobre cómo los OES y los DSP abordan sus necesidades de competencias en ciberseguridad y dónde se encuentran actualmente las principales carencias de competencias. Esta información puede utilizarse para informar las acciones de seguimiento en el contexto de la Academia de Competencias en Ciberseguridad presentada por la Comisión Europea. Además, el presente informe ofrece un análisis más profundo de la SES en el sector del transporte, examinando, entre otros temas, la influencia y la interacción entre la Directiva SRI y las normativas sectoriales relativas a la seguridad y la protección del transporte. Para garantizar la representatividad de los 27 Estados miembros de la UE, se encuestó a 40 organizaciones de cada Estado miembro, lo que hace un total de 1.080 organizaciones encuestadas en toda la UE. Además, se presentan los datos de referencia mundiales disponibles para destacar las tendencias más relevantes relacionadas con el gasto en seguridad de la información, la gestión del talento cibernético y el panorama de las ciberamenazas.

 

Los destinatarios de este informe son los responsables políticos nacionales y de la UE. Esta serie de informes se ha racionalizado para producir conjuntos de datos históricos que permitan el seguimiento de cómo evolucionan con el tiempo indicadores vitales específicos, como los presupuestos globales de ciberseguridad, y cómo afectan las políticas a estos indicadores, así como para permitir la recopilación de datos o pruebas valiosas para fundamentar las decisiones políticas como parte de las actividades del Observatorio de Políticas de Ciberseguridad (CSPO) de ENISA. Este informe también puede proporcionar información útil a un público secundario, los OES y los DSP. El objetivo de este capítulo es ofrecer un esbozo de alto nivel de las tendencias y perspectivas mundiales en materia de seguridad de la información. Con el fin de ofrecer una visión práctica, aprovecha los datos y las métricas recopilados y evaluados independientemente de la encuesta específica. Las fuentes de datos específicas para el siguiente análisis se mencionan en las secciones individuales. Este conjunto de datos se presenta para proporcionar una visión general de alto nivel del mercado en términos de seguridad de la información y para destacar algunas dinámicas y tendencias fundamentales relativas a las inversiones en ciberseguridad en diferentes regiones, el panorama mundial en lo que respecta a las competencias en ciberseguridad y la respectiva brecha de talento. Además, este capítulo presenta aspectos tecnológicos y de ciberseguridad relativos a los operadores del sector del transporte y cómo evolucionan las futuras tendencias y amenazas de ciberseguridad identificadas por ENISA. Esta visión más amplia complementa el análisis específico presentado en el resto del informe. El informe resalta que el sector del transporte se enfrenta a un panorama de amenazas que sigue siendo cada año más amenazador. Los incidentes cibernéticos en el sector del transporte han experimentado un aumento del 25% en el número medio mensual de incidentes notificados en 2022 en comparación con 2021. Los ciberdelincuentes y los hackers motivados por el beneficio económico constituyen la mayor parte de los actores de amenazas en el sector del transporte, siendo el ransomware y los ataques relacionados con datos las amenazas más encontradas.

 

El informe ofrece un análisis exhaustivo y detallado del panorama actual de inversiones, proporcionando una visión integral de las tendencias financieras y de mercado para el año en cuestión. Desde un enfoque perspicaz en las fluctuaciones económicas globales hasta un análisis pormenorizado de sectores específicos, el informe destaca la evolución de diversas industrias, identifica oportunidades de inversión prometedoras y destaca los desafíos potenciales que podrían surgir en el panorama financiero. Además, ofrece recomendaciones estratégicas basadas en datos sólidos y proyecciones futuras, sirviendo como una guía valiosa para inversores y profesionales financieros en la toma de decisiones informadas.

Para leer más ingrese a:

https://www.enisa.europa.eu/publications/nis-investments-2023

https://www.enisa.europa.eu/publications/nis-investments-2023/@@download/fullReport

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Compartir artículo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Busca los documentos, noticias y tendencias más relevantes del sector eléctrico

Buscador de documentos
Buscador de noticias y tendencias

Banco de Información

Descripción del semáforo tecnológico

Los documentos se clasifican en varios colores tipo semáforo tecnológico que indican el nivel de implementación de la tecnología en el país

Tecnología en investigación que no ha sido estudiado o reglamentado por entidades del sector.

La tecnología se aplica de manera focal y se encuentra en estudio por parte de las entidades del sector.

La tecnología se aplica de manera escalable y se encuentran políticas y regulaciones focales establecidas.

La tecnología se aplica a través de servicios  y se encuentran políticas y regulaciones transversales establecidas.

La tecnología se aplica de manera generalizada  y se tiene un despliegue masivo de esta.

Para acceder a todos los documentos publicados y descargarlos ingresa aquí