Ny undersøgelse: 90 procent af alle virksomheder har oplevet cyberangreb eller andre hændelser som kunne være undgået med NIS2
Hjem UNDERSØGELSE Ny undersøgelse: 90% af alle virksomheder har oplevet cyberangreb eller andre hændelser som kunne være undgået med NIS2

Ny undersøgelse: 90% af alle virksomheder har oplevet cyberangreb eller andre hændelser som kunne være undgået med NIS2

Af Redaktionen
Af Redaktionen

Omkring 80 procent af de adspurgte virksomheder forventer at kunne overholde kravene i NIS2, men 66 procent forventer at misse deadlinen for, hvornår de skal være klar.

Virksomheder i EU er meget forskelligt stillede, når ikrafttrædelsen af Network and Information Security Directive 2022/2555 (NIS2) nærmer sig.

NIS2 er et direktiv, der har til formål at styrke cybersikkerheden i hele EU ved blandt andet at øge kravene til sikkerhed. Direktivet træder i kraft den 18. oktober 2024 i EU (i Danmark fra januar 2025). Veeam Software, den førende markedsleder inden for databeskyttelse, har bestilt en ny undersøgelse fra Censuswide, der afslører, at kun 43 procent af IT-beslutningstagere i EMEA-regionen mener, at NIS2 vil forbedre EU’s cybersikkerhed væsentligt. Dette på trods af, at hele 90 procent af respondenterne rapporterede mindst én sikkerhedshændelse i løbet af de sidste 12 måneder, som NIS2-direktivet kunne have forhindret. Alarmerende nok har 44 procent af respondenterne oplevet mere end tre cyberhændelser, hvoraf 65 procent blev kategoriseret som “meget kritiske”.

Undersøgelsesresultaterne, der dækker svar fra over 500 IT-beslutningstagere fra Belgien, Frankrig, Tyskland, Holland og Storbritannien, kaster lys over situationen en måned før NIS2 træder i kraft. Selvom næsten 80 procent af virksomhederne er sikre på, at de vil kunne opfylde kravene på sigt, erkender op til to tredjedele, at de ikke når fristen.

Barrierer for overholdelse af NIS2

Ny undersøgelse: 90 procent af alle virksomheder har oplevet cyberangreb eller andre hændelser som kunne være undgået med NIS2For at overholde NIS2 skal virksomheder indføre tiltag såsom at definere incident response-planer, sikre forsyningskæder og evaluere sårbarheder og sikkerhedsniveauer på tværs af organisationen og dens partnere De største forhindringer, ifølge IT-beslutningstagere, er teknisk gæld (24 procent), manglende forståelse fra ledelsen (23 procent) og utilstrækkelige budgetter (21 procent). Bemærkelsesværdigt er det, at 40 procent af respondenterne rapporterede faldende IT-budgetter, siden den politiske aftale om NIS2 blev annonceret i januar 2023, på trods af de strenge sanktioner, som er sammenlignelige med EU’s flagskibs-lovgivning om databeskyttelse, General Data Protection Regulation (GDPR). 63 procent af de adspurgte mener GDPR lovgivningen er hård, og 62 procent mener det samme om NIS2.

Andre Troskie, EMEA Field CISO hos Veeam, udtaler: “NIS2 bringer ansvaret for cybersikkerhed fra IT-afdelingen ind i bestyrelseslokalet. Mens mange virksomheder anerkender direktivets betydning, afslører undersøgelsen alvorlige systemiske problemer. De mange andre forretningsmæssige prioriteter og IT-udfordringer kan forklare forsinkelserne, men det fjerner ikke presset. Med de stigende cybertrusler kan NIS2’s potentiale for at forhindre kritiske hændelser og styrke Data Resilience ikke undervurderes. Ledelsen i virksomhederne må handle hurtigt for at sikre overholdelse og styrke organisationens robusthed og beskytte kritiske data.”

Pres fra konkurrenter i skyggen af cybertrusler

Den langsomme implementering af NIS2 skyldes sandsynligvis de mange konkurrerende prioriteter og forretningsmæssige pres, som disse organisationer står overfor. De adspurgte rangerer NIS2 lavere end ti andre emner, herunder mangel på kvalificerede medarbejdere, rentabilitet og digital transformation. Bekymrende er det, at 42 procent af dem, der ser NIS2 som uvæsentlig for EU’s cybersikkerhed, peger på de manglende konsekvenser ved manglende overholdelse, hvilket har ført til udbredt ligegyldighed over for direktivet.

Andre nøglefund fra undersøgelsen viser, at:
  • 74 procent ser NIS2 som gavnligt, men 57 procent tvivler på, at det vil have nogen væsentlig indflydelse på EU’s samlede cybersikkerhed.
  • Skeptikere peger på, at NIS2 ikke er omfattende nok (35 procent), at overholdelse ikke garanterer sikkerhed (34 procent) og overlap med eksisterende regulativer (25 procent).
  • Andre barrierer inkluderer manglende fokus på NIS2-overholdelse (20 procent), en stram tidsplan (19 procent) og mangel på cybersikkerheds-kompetencer (19 procent).

Trods uenighed ser de fleste positivt på NIS2 i forhold til deres egne forpligtelser, med 33 procent der føler sig optimistiske, 32 procent der er selvsikre og 27 procent, der føler sig opmuntrede.

 

Om Veeam NIS2 Confidence undersøgelsen

Censuswide udførte denne undersøgelse på vegne af Veeam mellem 29. august og 2. september 2024. Undersøgelsen omfatter mere end 500 IT-beslutningstagere fra Belgien, Frankrig, Tyskland, Holland og Storbritannien. Selvom Storbritannien ikke er medlem af EU, blev det inkluderet på grund af dets betydelige forretningsforbindelser med EU-lande. Et yderligere kriterium sikrede, at britiske respondenter enten i øjeblikket driver forretning i EU eller har planer om at gøre det. For at opnå en afbalanceret repræsentation blev der fastsat kvoter for hvert marked: 50 respondenter kom fra mellemstore virksomheder (50-249 ansatte) og 50 fra store eller enterprise-virksomheder (250+ ansatte). Respondenterne blev udvalgt fra sektorer, der er opført blandt de væsentlige og vigtige enheder, som er underlagt NIS2-direktivet. Undersøgelsen var nationalt repræsentativ.

Om Veeam Software

Veeam, som er verdens førende inden for databeskyttelse, mener, at enhver virksomhed bør være helt sikre på deres evne til at komme hurtigt på fode igen efter dataafbrydelser, og have total kontrol over deres data, uanset hvor og hvornår de har brug for det. Veeam kalder dette radikal modstandsdygtighed, og er drevet af at skabe innovative måder at hjælpe deres kunder med at opnå dette.

Veeams løsninger er skræddersyet til at styrke modstandsdygtighed ved at tilbyde data-backup, datagendannelse, datafrihed, datasikkerhed og dataindsigter. Med Veeam kan IT- og sikkerhedschefer være helt trygge, vel vidende at deres apps og data er beskyttet og altid tilgængelige på tværs af deres cloud-, virtuelle, fysiske, SaaS- og Kubernetes-miljøer.

Med hovedkvarter i Seattle og kontorer i mere end 30 lande beskytter Veeam over 550.000 kunder verden over, herunder 74% af Global 2000, som stoler på Veeam til at holde deres forretninger kørende. Radikal modstandsdygtighed starter med Veeam. Læs mere på www.veeam.com, og følg Veeam på LinkedIn @veeam-software og X @veeam.

 

 

 

 

 

 

 

Relaterede artikler

Ny undersøgelse: Danskerne tøver med elbiler på grund af rækkeviddeangst og ladestandermangel

Det bruger kommunernes deres it-budgetter på

Ny undersøgelse: Halvdelen af danske it-chefer ser AI som en hygiejnefaktor

Danskstiftet biotekselskab rejser kapital til nyt fedme-studie

HP Wolf Security-undersøgelse viser stigende bekymring for angreb på hardwareforsyningskæder

Stadig langt til at danske websites overholder cookieregler

På festivalen må du godt, men ikke på stranden: Her siger vi...

Unge udsat for uønsket billeddeling: Helle Thorning-Schmidt opfordrer til mere ansvarlighed

HP-undersøgelse: Erhvervs- og regeringsledere mener teknologi er nøglen til at udvide økonomiske...

Europæisk undersøgelse: Over 40% bliver vrede over dårlig internetforbindelse

Vi bruger cookies og andre identifikatorer for at forbedre din oplevelse. Dette giver os mulighed for at sikre din adgang, analysere dit besøg på vores hjemmeside. Det hjælper os med at tilbyde dig personlig indhold og nem adgang til nyttige oplysninger. Klik på "Jeg accepterer" for at acceptere vores brug af cookies og andre identifikatorer eller klik på "Flere oplysninger" for at justere dine valg. jeg godkender Flere oplysninger >>

Reklame