Implementeringen av NIS2 pågår för fullt i hela EU, och en ny undersökning från Censuswide, beställd av Veeam, avslöjar vilken effekt det nya direktivet redan nu har på alla företag som måste anpassa sin cybersäkerhet efter direktivets krav.
Undersökningen visar att även om de flesta IT-chefer är säkra på att kunna uppfylla NIS2, har direktivet inneburit att företagens befintliga utmaningar, såsom resursbrist och brist på kunnig personal, har förvärrats.
Undersökningen visar att kompetensbrist är den största utmaningen bland organisationer i EMEA-området, och 30 procent av företagen i undersökningen säger att de har behövt använda sig av budget som är allokerad till rekrytering för att kunna utföra arbetet med att uppnå den efterlevnad som NIS2-direktivet kräver.
Budgeten för NIS2 har säkrats – men till en hög kostnad
Undersökningen visar att även om IT-cheferna har lyckats säkra tillräcklig budget för att uppfylla NIS2-direktivet, kan effekterna på andra områden bli betydande. 68 procent av företagen rapporterar att de har fått den extra budget som krävs för att uppfylla NIS2-direktivet. Men 20 procent anser att budgeten är ett betydande hinder för att uppnå den efterlevnad som direktivet kräver. Sedan den politiska överenskommelsen om NIS2 uppnåddes, i januari 2023, har 40 procent av företagen fått sänkta IT-budgetar och 20 procent av företagen har samma ekonomiska förutsättningar som de hade innan direktivet påkallades. Dessutom har hela 95 procent av organisationerna behövt allokera om budgetar från andra delar av verksamheten för att täcka kostnaderna för företagets NIS2-efterlevnad. Närmare bestämt har 34 procent av företagen tagit budget från sin riskhantering, 30 procent från rekrytering/HR, 29 procent från krishantering och 25 procent från sin buffertbudget.
– Att säkerställa en tillräckligt hög budget för cybersäkerhet är ofta en utmaning för IT-chefer, men de stränga påföljderna om man inte lever upp till direktivet, samt betoningen på att företaget måste ta sitt ansvar i samband med NIS2, kan underlätta budgetprocessen, säger Edwin Weijdema, Field CTO EMEA på Veeam. Men eftersom de flesta IT-budgetar antingen skärs ned eller förblir stillastående – och i praktiken krymper på grund av stigande kostnader och inflation – tar NIS2 pengar från redan begränsade företagsbudgetar. Det är särskilt oroande att se att pengar tas från företagens budgetar för rekrytering och ekonomisk buffert. NIS2 borde inte behandlas som en kris, men ett av fyra företag i undersökningen verkar ändå se det som en kris.
Kompetensbrist i samband med NIS2 är också en utmaning som Veeam märker av i Sverige.
– Våra svenska kunder har hanterat NIS2-direktivet på ett bra sätt, men en av de främsta utmaningarna som vi hör från våra kunder är kompetensbrist, förklarar Daniel Qvint, Technical Manager på Veeam. Och om man då redan har en begränsad budget, så blir det ju svårt att kunna ta in ny personal, eller utbilda befintlig personal, i samband med de utökade säkerhetskrav som ställs i samband med NIS2.
För mer statistik från undersökningen som visar hur företag hanterar NIS2-direktivet, samt vilka som är IT-chefernas största utmaningar, se det engelska pressmeddelandet i Veeams nyhetsrum.
Om Veeams förtroendeundersökning om NIS2
Censuswide genomförde denna undersökning på uppdrag av Veeam mellan den 29 augusti och den 2 september 2024. Undersökningen omfattar över 500 beslutsfattare inom IT och IT-säkerhet från Belgien, Frankrike, Tyskland, Nederländerna och Storbritannien. Även om Storbritannien är ett icke-EU-medlemsland, inkluderades det på grund av dess betydande affärsförbindelser med EU-länder. Ett ytterligare kriterium säkerställde att de brittiska svarande antingen för närvarande gör affärer inom EU eller har planer på att göra det. För att uppnå en balanserad representation fastställdes kvoter för varje marknad: 50 svarande per varje marknad var från medelstora företag (50–249 anställda), och 50 från stora eller företagsstora företag (250+ anställda). Respondenterna valdes från de branscher vars verksamheter har listats som de mest väsentliga och viktiga som omfattas av NIS2-direktivet. Undersökningen är nationellt representativ.
Om Veeam Software
Veeam är den främsta globala marknadsledaren inom dataresiliens och vill att alla företag ska kunna återhämta sig efter en störning, med förtroende och kontroll över all sin data när och var de behöver den. Veeam kallar detta heltäckande resiliens, och vi gör allt för att skapa innovativa sätt att hjälpa våra kunder att uppnå det.
Veeams lösningar är specialbyggda för att ge datasäkerhet genom att tillhandahålla säkerhetskopiering av data, dataåterställning, datafrihet, datasäkerhet och dataintelligens. Med Veeam är IT- och säkerhetschefer trygga med att veta att deras appar och data är skyddade och alltid tillgängliga i deras moln, virtuella, fysiska, SaaS- och Kubernetes-miljöer.
Veeam har sitt huvudkontor i Seattle, kontor i mer än 30 länder och skyddar över 550 000 kunder över hela världen, inklusive 74 procent av Global 2000, litar på att Veeam håller deras företag i gång. Heltäckande resiliens börjar med Veeam. Läs mer på www.veeam.com eller följ Veeam på LinkedIn @veeam-software och X @veeam.
