NIS2 skaber yderligere IT-udfordringer i form af mangel på færdigheder og ressourcer.
Med implementeringen af NIS2 på tværs af EU afslører en ny undersøgelse, udført af Censuswide på vegne af Veeam Software, hvor store udfordringer virksomheder står over for i forbindelse med denne vigtige cybersikkerhedslovgivning.
Veeam, den globale leder inden for data resiliency målt på markedsandel, kortlagde, at selvom de fleste IT-ledere er sikre omkring deres evne til at overholde NIS2, har direktivet forstærket eksisterende problemer som mangel på ressourcer og kompetencer. Undersøgelsen viste, at kompetencegabet er den største udfordring for organisationer i EMEA, hvor 30% har måttet bruge deres rekrutteringsbudget til at støtte NIS2-overholdelsen.
Budgettet til NIS2 er på plads, men har kostet dyrt
Undersøgelsen afslører, at selvom IT-ledere har sikret det nødvendige budget til NIS2-overholdelse, har det haft store konsekvenser for andre områder. 68% af virksomhederne rapporterer, at de har modtaget de nødvendige midler til at overholde NIS2. Alligevel angiver 20% af dem budgettet som en væsentlig hindring for at opnå compliance. Siden den politiske aftale om NIS2 i januar 2023 har 40% af virksomhederne oplevet fald i deres IT-budgetter, og 20% har haft uændrede finanser. Desuden har 95% af organisationerne omfordelt midler fra andre dele af virksomheden for at dække NIS2-udgifterne. Specifikt har 34% taget midler fra risikostyring, 30% fra rekruttering, 29% fra krisestyring og 25% fra nødopsparing. Denne omfordeling lægger yderligere pres på allerede stramme budgetter.
Edwin Weijdema, Field CTO EMEA hos Veeam, siger: “At sikre tilstrækkeligt budget til cybersikkerhed er ofte en udfordring for IT-ledere, men de strenge sanktioner og fokus på ansvarlighed fra NIS2 kan hjælpe med at lette denne proces. Men eftersom de fleste IT-budgetter enten bliver skåret ned eller forbliver uændrede – hvilket i praksis betyder, at de skrumper på grund af stigende omkostninger – trækker NIS2 fra en allerede begrænset pulje. Det er især bekymrende at se midler blive omdirigeret fra rekruttering og nødfonde. NIS2 bør ikke behandles som en krise, men en fjerdedel af virksomhederne ser det tilsyneladende på den måde.”
NIS2 forværrer IT-lederes udfordringer
Undersøgelsen fremhæver også det større pres, som IT-ledere står over for i forretningen. NIS2 ligger lavt på prioriteringslisten som nummer 10, hvilket understreger de mange andre udfordringer på ledelsesniveau. De fem største udfordringer er kompetencegabet (24%), bekymringer om rentabilitet (23%), digital transformation (23%), stigende forretningsomkostninger (20%) og mangel på ressourcer (20%). De resultater viser, at ressourcer – både menneskelige og økonomiske – er de største begrænsninger for IT-ledere, men NIS2 kræver begge dele.
For at opnå compliance tager virksomheder forskellige skridt: udfører IT-revisioner (29%), gennemgår cybersikkerhedsprocesser og bedste praksis (29%), udvikler nye politikker og procedurer (28%), investerer i ny teknologi (28%) og øger budgetterne til cybersikkerhed (28%). De vigtigste nøglefaktorer af NIS2-compliance omfatter investering i nye teknologiløsninger (27%), IT-revisioner (25%) og interne færdigheder (25%) – alle kræver værdifuldt budget og ekspertise.
EMEA IT-budgettet er domineret af sikkerhed og compliance
På trods af de seneste års reduktioner i IT-budgetter er der alligevel tildelt yderligere midler til NIS2-overholdelse – enten fra IT-budgettet eller andre dele af virksomheden. Den begrænsning kan forklare, hvorfor 80% af EMEA IT-budgetterne nu er allokeret til cybersikkerhed og compliance blandt virksomheder, der skal overholde NIS2. Det efterlader kun lidt rum til at adressere IT-ledernes største udfordringer såsom kompetencegab, rentabilitet og digital transformation.
“At opretholde sikkerhed og compliance er afgørende for enhver organisation, men det faktum, at det i øjeblikket sluger størstedelen af IT-budgettet, understreger, hvor uforberedte og underfinansierede organisationer er. IT-ledere har begrænsede budgetter, men skal alligevel finde ressourcer til hurtigt at overholde NIS2-kravene. De, der vedtager en holistisk tilgang til sikkerhed og best practice før lovgivningen kræver det, vil naturligt opleve mindre pres og være bedre rustet til at tackle andre vigtige prioriteter,” tilføjer Andre Troskie, Field CISO EMEA hos Veeam.
UK fører an i NIS2-investering og tiltro til implementing
Selvom NIS2 ikke direkte påvirker britiske virksomheder, skal de, der handler med EU, overholde reglerne, og deres svar tegner et anderledes billede. Storbritannien var det eneste land i undersøgelsen, der rapporterede en stigning i IT-budgettet siden januar 2023, med 62% af de britiske IT-beslutningstagere, der rapporterede en budgetforøgelse, mens kun 14% oplevede et fald. Dette har gjort det muligt for britiske virksomheder at investere mere i at forbedre deres sikkerhedsprofil forud for direktivet.
38% af de britiske respondenter har allerede investeret i at gennemgå cybersikkerhedsprocesser og bedste praksis, og 34% har investeret i ny teknologi, højere tal end deres EU-kolleger. Britiske IT-beslutningstagere planlægger også at fortsætte med betydelige investeringer, med 30% der agter at gennemgå cybersikkerhedsprocesser og 25% der planlægger nye teknologiinvesteringer, sammenlignet med et gennemsnit på 15% og 16% i de andre undersøgte lande.
Dan Middleton, Regional Vice President for UK og Irland hos Veeam, siger: “Givet deres vilje til at investere og forbedre, er det ikke overraskende, at 90% af de britiske IT-beslutningstagere føler sig sikre på deres evne til at overholde reglerne – den højeste selvtillid i EMEA. Det er gode nyheder forud for den kommende Cyber Security and Resilience Bill. Mens detaljerne endnu ikke er frigivet, vil enhver investering britiske virksomheder foretager nu i at forbedre deres cybersikkerhed og datarobusthed gavne dem, når loven træder i kraft. Det inkluderer også de planlagte investeringer af over en tredjedel (36%) af de britiske respondenter i at opkvalificere eksisterende medarbejdere, hvilket vil hjælpe med at tackle det stigende kompetencegab, som udgør det største pres for 30% af de britiske virksomheder.”
Få mere information om Veeam på https://www.veeam.com.
Om Veeam NIS2 Confidence Survey
Censuswide gennemførte undersøgelsen på vegne af Veeam mellem 29. august og 2. september 2024. Undersøgelsen omfattede over 500 IT-beslutningstagere fra Belgien, Frankrig, Tyskland, Holland og Storbritannien. Selvom Storbritannien ikke er medlem af EU, blev landet inkluderet på grund af dets betydelige forretningsforbindelser med EU-landene. En yderligere betingelse sikrede, at britiske respondenter enten i øjeblikket driver forretning inden for EU eller har planer om det.
Om Veeam Software
Veeam, som er verdens førende inden for databeskyttelse, mener, at enhver virksomhed bør være helt sikre på deres evne til at komme hurtigt på fode igen efter dataafbrydelser, og have total kontrol over deres data, uanset hvor og hvornår de har brug for det. Veeam kalder dette radikal modstandsdygtighed, og er drevet af at skabe innovative måder at hjælpe deres kunder med at opnå dette.
Veeams løsninger er skræddersyet til at styrke modstandsdygtighed ved at tilbyde data-backup, datagendannelse, datafrihed, datasikkerhed og dataindsigter. Med Veeam kan IT- og sikkerhedschefer være helt trygge, vel vidende at deres apps og data er beskyttet og altid tilgængelige på tværs af deres cloud-, virtuelle, fysiske, SaaS- og Kubernetes-miljøer.
Med hovedkvarter i Seattle og kontorer i mere end 30 lande beskytter Veeam over 550.000 kunder verden over, herunder 74% af Global 2000, som stoler på Veeam til at holde deres forretninger kørende. Radikal modstandsdygtighed starter med Veeam. Læs mere på www.veeam.com, og følg Veeam på LinkedIn @veeam-software og X @veeam.
