Cumplimiento de NIS2, que entró en vigor en octubre de 2024ha tenido impacto significativo en las limitaciones de recursos y las brechas de habilidadessegún una encuesta realizada por la empresa de software Veeam, que encontró que el 95% de las empresas afectadas por NIS2 tuvieron que desviar fondos de otras áreas comerciales para cubrir los costos de cumplimiento de NIS2.
En cuanto a DORA, su alcance incluye entidades que pueden ser nuevas en este nivel de control regulatorio, dijo Andrew Rose, CSO de SoSafe.
“Las entidades no reguladas, como las agencias de calificación crediticia y ciertos tipos de préstamos exentos, factoring y minibonos, y aquellas asociadas con nuevos modelos financieros, como los intercambios de cifrado y las plataformas de préstamos entre pares, entran en el alcance de DORA. —señaló Rosa. «Para ellos, estos requisitos pueden exigir un nuevo nivel de control, junto con una supervisión formalizada, lo que requerirá gastos tanto en soluciones como en personal».