Konieczność dostosowania do dyrektywy NIS2 obciąża zasoby przedsiębiorstw w UE. To ważne, bo NIS2 jest dyrektywą mającą przeciwdziałać cyberprzestępczości, co wpisuje się też w ład korporacyjny.
Z badania zleconego przez spółkę Veeam Software, zajmującą się cyberbezpieczeństwem w firmach – wynika, iż większość liderów IT planuje spełnić wymogi NIS2. Jest to dyrektywa UE, mająca przeciwdziałać cyberprzestępczości, która doprecyzowała i rozszerzyła przepisy zwiększające bezpieczeństwo sieci i systemów informatycznych. Tymczasem wspomniane badanie uwypukliło już istniejące w firmach bariery, takie jak ograniczone zasoby i niedobór wykwalifikowanych specjalistów. Raport wskazuje lukę kompetencyjną jako główne wyzwanie europejskich firm we wdrażaniu NIS2. Aby wesprzeć działania związane z wprowadzaniem regulacji 30% podmiotów skorzystało z budżetów przeznaczonych na rekrutację pracowników.
Budżet na NIS2 zabezpieczony dużym kosztem
Jak zaznacza Veeam z przeprowadzonego przez Censuswide badania wynika, iż choć liderzy IT zdołali zebrać środki finansowe na spełnienie wymagań dyrektywy NIS2, nie obyło się to bez wyrzeczeń. Prawie siedem na dziesięć firm (68%) otrzymało dodatkowy budżet konieczny do wdrożenia dyrektywy, jednak dla 20% niewystarczające fundusze są istotną przeszkodą w osiągnięciu zgodności z unijnymi przepisami. To wpisuje się w szerszą perspektywę: od czasu ogłoszenia politycznego porozumienia w sprawie NIS2 w styczniu 2023 roku, 40% firm zanotowało redukcję budżetu IT, a 20% utrzymało go na tym samym poziomie.
Aby pokryć koszty związane z wdrożeniem NIS2, 95% przedsiębiorstw musiało przekierować środki z innych obszarów działalności. Co trzeci (34%) podmiot wykorzystał budżet przeznaczony na zarządzanie ryzykiem, 30% sięgnęło po fundusze rekrutacyjne, a 29% po pieniądze na zarządzanie kryzysowe. Jedna na cztery firmy (25%) musiała zaczerpnąć z rezerw awaryjnych. Te przetasowania budżetowe podkreślają wpływ NIS2 na i tak ograniczone zasoby finansowe przedsiębiorstw.
Więcej czytaj na RaportCSR.pl