En 2017, Cybersecurity Ventures predijo que el costo global del daño por ransomware alcanzaría los $2021 mil millones para 20, que también es la estimación actual para 2022, y 57 veces el daño financiero de 2015.
El mercado mundial de la seguridad tiene actualmente un valor de alrededor de 150 208 millones de dólares estadounidenses, que según las previsiones actuales aumentará a 400 2026 millones a finales de año y a 41 XNUMX millones de dólares estadounidenses en XNUMX. Los datos también muestran que las empresas de la UE gastan, de media, un XNUMX % menos en ciberseguridad que las empresas estadounidenses.
Estado de cosas
Una piedra angular crucial para las decisiones de inversión en ciberseguridad ahora es NIS2. Andreas Riepen, Head Central & Eastern Europe en Vectra AI, explica el estado actual de las cosas y cómo los requisitos NIS 2 también se pueden cumplir con la ayuda de la tecnología de seguridad basada en IA:
La Directiva NIS original (Seguridad de las redes y la información) fue la primera ley de ciberseguridad en toda la UE que entró en vigor en 2016. El objetivo era lograr un nivel de seguridad más alto y más uniforme para las redes y los sistemas de información en toda la Unión Europea. En vista del rápido aumento de la digitalización desde entonces, era necesaria una revisión. Aquí es de donde vino NIS2.
Mejor ciberseguridad con NIS2
NIS2 marca otro hito en el establecimiento de requisitos para que las empresas con sede en la UE garanticen una mayor ciberseguridad y un nivel constante de seguridad en los próximos años. También establece claramente los requisitos de información y las consecuencias de una implementación incorrecta. Al igual que el ecosistema de la industria de la ciberseguridad, NIS2 se esfuerza por mejorar la cooperación en la UE. También se acoge con satisfacción el establecimiento de la Red Europea de Enlace de Crisis Cibernéticas (EU-CYCLONe) para apoyar la respuesta coordinada a incidentes de ciberseguridad a gran escala a nivel de la UE.
NIS2 proporciona mayores requisitos de seguridad y medidas específicas, incluida la respuesta a incidentes y la gestión de crisis, así como la gestión y divulgación de vulnerabilidades. NIS2 también exige políticas y procedimientos para evaluar la eficacia de las medidas de gestión de riesgos de ciberseguridad, así como prácticas básicas de higiene informática y capacitación en ciberseguridad. Otros requisitos incluyen el uso eficaz de la criptografía, la seguridad de los recursos humanos y el control de acceso y la gestión de activos.
A qué empresas se aplica NIS2
El número de sectores cubiertos se ha ampliado en ocho sectores más en NIS2, para un total de 15 sectores. NIS2 ahora incluye los siguientes sectores "esenciales": energía (electricidad, petróleo, gas, calor, hidrógeno), salud (servicios públicos, laboratorios, investigación y desarrollo, productos farmacéuticos), transporte (aéreo, ferroviario, agua, carretera), bancos y finanzas mercados, Agua y Aguas Residuales, Digital (Proveedores de Puntos de Intercambio de Internet, Proveedores de Servicios DNS, Registros de Nombres de TLD, Proveedores de Servicios de Centros de Datos, Proveedores de Servicios de Computación en la Nube, Proveedores de Redes de Entrega de Contenido, Proveedores de Servicios de Confianza) y Gestión de Servicios TIC, Espacio y administración pública. Los sectores "importantes" son los servicios postales y de mensajería, la gestión de residuos, los productos químicos, la alimentación, la industria (técnica y de ingeniería), los servicios digitales (mercados en línea, motores de búsqueda en línea, redes sociales) y la investigación.
¿Tienes un momento?
Tómese unos minutos para nuestra encuesta de usuarios de 2023 y ayude a mejorar B2B-CYBER-SECURITY.de!Solo tiene que responder 10 preguntas y tiene la oportunidad inmediata de ganar premios de Kaspersky, ESET y Bitdefender.
Aquí vas directo a la encuesta
iniciar la implementación
Los Estados miembros tienen hasta finales de 2025 para transponer los requisitos NIS2 a la legislación nacional. El cumplimiento de la directiva NIS2 es importante en Europa, ya que ayuda a garantizar la seguridad y la resiliencia de la infraestructura de información crítica, como los sistemas de energía, transporte y atención médica. Al implementar la directiva NIS2, las empresas pueden protegerse mejor contra los ataques cibernéticos y contribuir a la seguridad general del panorama digital en la UE. Por otro lado, el incumplimiento de la directiva NIS2 puede dar lugar a sanciones económicas y daños a la reputación.
Logre el cumplimiento de NIS2
Tres aspectos son cruciales para que las empresas puedan identificar y responder rápida y eficientemente a las amenazas cibernéticas, como lo requiere NIS2: Una plataforma de seguridad con Attack Signal Intelligence, basada en inteligencia artificial y algoritmos especiales, permite detectar amenazas cibernéticas desconocidas. La plataforma de seguridad debe ser fácil de usar, altamente automatizada y permitir la integración con soluciones de socios del ecosistema de ciberseguridad. Por último, pero no menos importante, se trata de la transformación de las operaciones de seguridad, es decir, el apoyo necesario del proveedor de seguridad para enfrentar los desafíos de hoy y de mañana.
Más en Vectra-AI.com
Acerca de Vectra
Vectra es el proveedor líder de detección y respuesta de amenazas impulsadas por IA para la nube híbrida. Solo Vectra optimiza la IA para detectar específicamente los métodos de ataque, las TTP (tácticas, técnicas y procedimientos) que subyacen a todos los ataques, en lugar de solo advertir de manera imprecisa. La señal de amenaza confiable resultante y el contexto claro permiten que los equipos de seguridad cibernética respondan rápidamente a las amenazas y eviten ataques exitosos que se conviertan en violaciones de seguridad.