En un panorama de amenazas en constante evolución, las empresas no solo deben hacer frente a la seguridad de sus entornos, sino a una creciente presión regulatoria que este año viene marcada por NIS2, una normativa que entró en vigor el año pasado y que será de obligado cumplimiento en octubre de este año.
Explica en el vídeo Álvaro Fernández, Sales Manager de Sophos Iberia, que la normativa sustituye a la primera edición de NIS, lanzada en el año 2016, y que incorpora cambios significativos en cuando a su alcance. Teniendo en cuenta que la misión de Sophos es “que las organizaciones estén lo más seguras posible”, la normativa “es muy positiva”, asegura el directivo, añadiendo que se pone foco en la gestión de riesgos, así como en la seguridad y control de la cadena de suministro, convertida “en un desafío importante para las organizaciones” al ser un vector importante de incidentes.
Que la alta dirección tenga que estar involucrada en el cumplimiento de las políticas de seguridad, es otro de los grandes desafíos de NIS2, que contempla la responsabilidad de los miembros de la alta dirección en caso de incidente de ciberseguridad. Invita Álvaro Fernández a contactar con los partners certificados de Sophos, “que conocen la normativa y les pueden asesorar”, además de acceder a recursos específico, como el documento que pueden descargar.
Menciona el directivo que el fin de la normativa es “adoptar una serie de buenas prácticas y tecnologías que te van a ayudar a mejorar tu postura de seguridad” y que, entre las propuestas concretas de la compañía para ayudar con el cumplimiento de NIS2 cabe mencionar Sophos Phis Threat, una herramienta de simulación de ataques de phishing, para la formación a los empleados, que es uno de los requisitos que se debe cumplir según la normativa.
Habla también de la gestión de incidentes y continuidad del negocio asegurando que “muchas organizaciones no están preparadas para responder a un incidente de seguridad”, así como de gestión del cifrado para mantener la información lo más segura posible, como elemento que deben tenerse en cuenta para cumplir con la normativa. Sobre la cadena de suministro, asegura Álvaro Fernández que la monitorización es la clave para detectar cualquier comportamiento extraño. En general, “con un conjunto de servicios de MDR, una compañía estaría muchísimo mejor posicionada para el cumplimiento” de NIS2.
Preguntado por el elemento diferenciador, tiene claro el directivo que “ahora mismo Sophos es la opción más sencilla, más completa y más consistente que hay en el mercado porque tenemos una única plataforma para gestionar todos los productos”. Añade que la compañía cuenta con un portfolio de productos muy amplio, además del servicio gestionado de monitorización y respuesta, lo que permite ofrecer “una solución muy contundente a las necesidades de las organizaciones de una forma muy sencilla”.
En opinión del director comercial de Sophos, “hoy, más que nunca, necesitas la ciberseguridad como un servicio que te alinee tres pilares: tecnología, procesos y personas”. Se apuesta por una plataforma única, por los servicios y las personas que puedan operarlos, por lo que “estamos en muy buena posición para dar respuesta a las necesidades de las organizaciones y al cumplimiento normativo de NIS2”.
Para finalizar le pedimos un mensaje para aquellas organizaciones que están considerando la propuesta de Sophos con el fin de cumplir con NIS2. Álvaro Fernández lo tiene claro: que se apoyen en partners certificados y que aprovechen la normativa para mejorar la postura de seguridad de la organización.
Si quieres conocer los requisitos, efectos y datos clave de NIS2 no dejes de leer este documento.
