NetApp ayuda a cumplir con NIS2 con sus nuevos servicios Data Protection and Security Assessment
NetApp ha anunciado su nuevo servicio Data Protection and Security Assessment, una evaluación diseñada para ayudar a las organizaciones a analizar y reforzar la seguridad y la protección de sus datos en el contexto de la directiva NIS2. El nuevo servicio responde a la necesidad de las empresas de disponer de una visión clara y estructurada del estado de su infraestructura de almacenamiento y de su nivel de preparación frente a los requisitos regulatorios y los riesgos de ciberseguridad.
La directiva NIS2 amplía de forma significativa el alcance y las exigencias de la anterior normativa europea en materia de ciberseguridad, incorporando un mayor número de sectores y organizaciones y reforzando aspectos clave como la gestión de riesgos, la responsabilidad de la alta dirección, la notificación de incidentes y la continuidad de la actividad.
Los datos se han convertido en un elemento central del cumplimiento normativo, ya que la mayoría de los ciberataques tienen como objetivo comprometer la disponibilidad, la integridad o la confidencialidad de la información crítica. La directiva NIS2 debe aplicarse obligatoriamente en todos los Estados miembros desde el 18 de octubre de 2024. Aunque aún no se ha completado la transposición a una ley nacional en España las organizaciones deben actuar como si estuviera plenamente vigente para evitar sanciones.
Soluciones tanto para on-premise como en la nube
Con el nuevo Data Protection and Security Assessment NetApp pone a disposición de las empresas un servicio de auditoría integral orientado específicamente a entornos de almacenamiento basados en tecnología NetApp, tanto on-premises como en la nube. La evaluación abarca de forma transversal la configuración de los sistemas, las políticas de protección de datos, los controles de seguridad y los procedimientos operativos, con el objetivo de identificar vulnerabilidades, carencias o desviaciones respecto a las buenas prácticas y a los requisitos que plantea NIS2.
“Las empresas necesitan saber con exactitud en qué punto se encuentran para poder abordar el cumplimiento de NIS2 de forma eficaz y basada en riesgos”, afirma José Luis Álvarez Cubero, executive architect de NetApp EMEA & Latam. “A través del Data Protection and Security Assessment los servicios profesionales de NetApp ayudan a obtener un diagnóstico completo de su entorno de almacenamiento y a definir un plan de acción realista, apoyado en capacidades de protección, detección, respuesta y recuperación que refuerza la seguridad del dato y la continuidad del negocio”.
Reforzar la protección
El servicio se apoya en un análisis detallado de las capacidades de protección y recuperación de datos, incluyendo los objetivos de tiempo y punto de recuperación, la coherencia de las políticas de backup y replicación y la preparación de los procesos de restauración ante un incidente de ciberseguridad. La evaluación examina los mecanismos de seguridad del entorno de almacenamiento, como los controles de acceso, el cifrado, la protección frente a ransomware y el grado de alineación con las buenas prácticas de seguridad y configuración recomendadas por NetApp para reforzar la protección del entorno de almacenamiento.
Las organizaciones reciben informes estructurados que ofrecen una visión clara del nivel de exposición al riesgo y del grado de alineación de su infraestructura de almacenamiento con los principios de NIS2. Estos informes incluyen análisis de brechas en las políticas y configuraciones actuales y recomendaciones prácticas y priorizadas para mejorar la resiliencia de los datos y reducir el impacto potencial de un incidente.
Gestión segura de los datos
Más allá del diagnóstico, Data Protection and Security Assessment está concebido como un punto de partida para la mejora continua. A partir de los resultados de la evaluación las empresas pueden planificar la evolución de sus políticas y arquitecturas de protección de datos, adaptándolas a un entorno de amenazas en constante cambio y a un marco regulatorio cada vez más exigente. Este enfoque resulta especialmente relevante en sectores considerados esenciales o importantes por NIS2.
El lanzamiento de Data Protection and Security Assessment se enmarca en la estrategia de NetApp de acompañar a las organizaciones en la gestión segura de sus datos, combinando tecnología, servicios y conocimiento especializado. En un escenario marcado por el aumento de los ciberataques y por la presión regulatoria, disponer de una evaluación estructurada del entorno de almacenamiento permite a las empresas tomar decisiones informadas, priorizar inversiones y demostrar un enfoque diligente y documentado en materia de ciberseguridad.
Las organizaciones reciben informes estructurados con una visión clara del nivel de exposición al riesgo y del grado de alineación de su infraestructura de almacenamiento
La plataforma de datos de NetApp, desagregada por diseño, separa el almacenamiento, los servicios y el control para que las empresas puedan modernizarse más rápidamente, escalar de manera eficiente e innovar sin ataduras. Como plataforma de almacenamiento empresarial integrada de forma nativa en las nubes más grandes del mundo, ofrece a las organizaciones la libertad de ejecutar cualquier carga de trabajo en cualquier lugar con un rendimiento, una gobernanza y una protección consistentes.
Powered by WPeMatico
