Dwie na trzy europejskie firmy nie zdążą dostosować się do NIS2 w terminie (do 18 października br.), jednak 80 proc. planuje zastosować się do przepisów dyrektywy – jest przekonanych, że mogą spełnić wytyczne – wynika z badania Veeam.

Co najbardziej przeszkadza

Dostosowanie się do nowej regulacji firmy utrudnia zwłaszcza dług technologiczny (24 proc.), brak zrozumienia kierownictwa dla wagi osiągnięcia zgodności z NIS2 (23 proc.) i niewystarczający budżet na inwestycje (21 proc.) – twierdzą pytane firmy. Aż 40 proc. przyznało, że od stycznia 2023 r. budżet IT ich firm zmniejszył się.

Wśród barier wskazano też: brak koncentracji firmy na zgodności z NIS2 (20 proc.), zbyt mało czasu na dostosowanie się (19 proc.), brak umiejętności (19 proc.), złożoność dyrektywy (19 proc.), silosy organizacyjne w przedsiębiorstwie (19 proc.).

Większość nie wierzy w skuteczność NIS2

Korzyści z NIS2 dostrzega 74 proc. przedsiębiorstw, ale ponad połowa (57 proc.) wątpi, że dyrektywa w znacząco wpłynie ona na postawę firm w UE w zakresie cyberbezpieczeństwa. Jednocześnie 90 proc. firm przyznaje, że doświadczyło w ciągu ostatnich 12 miesięcy przynajmniej jednego incydentu bezpieczeństwa, któremu dyrektywa mogła zapobiec. Dodatkowo 44 proc. ppadło ofiarą więcej niż trzech incydentów, a 65 proc. z nich zostało zakwalifikowane jako „wysoce krytyczne”.

Cyberzagrożenia są tylko jednym z priorytetów szefów

W ocenie ekspertów za powolne tempo wdrażania NIS2 odpowiedzialna jest prawdopodobnie presja biznesowa i wielość obszarów wymagających od firm jednoczesnego działania. To sprawia, że NIS2 uznano za mniej pilny temat. Ponadto 42 proc. spośród pytanych, których zdaniem NIS2 nie poprawi cyberbezpieczeństwa w UE, uważa, że jest to spowodowane nieadekwatnym poziomem konsekwencji grożących za nieprzestrzeganie przepisów. Takie nastawienie doprowadziło do powszechnej obojętności wobec znaczenia dyrektywy.

NIS2 rozszerza odpowiedzialność za cyberbezpieczeństwo poza zespoły IT, obejmując nią także zarządy firm. Presja pozostałych priorytetów biznesowych w połączeniu z wyzwaniami IT może tłumaczyć opóźnienia, ale z działaniem nie można zwlekać. Nie da się przecenić potencjalnych korzyści z NIS2 w zapobieganiu krytycznym incydentom i wzmacnianiu odporności danych. Zespoły kierownicze muszą działać szybko” – apeluje Andre Troskie, Field CISO EMEA w Veeam.

———————-

Badanie przeprowadził Censuswide na zlecenie Veeam na przełomie sierpnia i września 2024 r. Wzięło w nim udział ponad 500 decydentow IT z firm w Belgii, Francji, Niemiec, Holandii i Wielkiej Brytanii.