Prawie siedem na dziesięć firm (68 proc.) otrzymało dodatkowy budżet konieczny do wdrożenia dyrektywy NIS2, jednak dla 20 proc. niewystarczające fundusze są istotną przeszkodą w osiągnięciu zgodności z unijnymi przepisami – według badania Censuswide dla Veema.

Nie dziwi to, skoro od czasu ogłoszenia politycznego porozumienia w sprawie NIS2 w styczniu 2023 roku, większość budżetów IT w firmach jest obniżana lub pozostaje w stagnacji – mianowicie w 40 proc. firm od tego czasu zredukowała budżet IT, a 20 proc. utrzymało go na tym samym poziomie.

Wymagania NIS2 “zjadają” inne fundusze w firmach

Aby pokryć koszty związane z wdrożeniem NIS2, 95 proc. przedsiębiorstw musiało przekierować środki z innych obszarów działalności. Co trzeci (34 proc.) podmiot wykorzystał budżet przeznaczony na zarządzanie ryzykiem, 30 proc. sięgnęło po fundusze rekrutacyjne, a 29 proc. po pieniądze na zarządzanie kryzysowe. Jedna na cztery firmy (25 proc.) musiała zaczerpnąć z rezerw awaryjnych.

Szczególnie niepokoi też fakt, że fundusze na wdrożenie unijnej dyrektywy są przekierowywane z rezerw rekrutacyjnych i awaryjnych. NIS2 nie powinien być traktowany jako sytuacja kryzysowa” – komentuje Edwin Weijdema, Field CTO EMEA w Veeam.

NIS2 to kolejny (i nie największy) problem dla liderów IT

Wyniki badania pokazują, żeszefowie IT borykają się z długą listą wyzwań, na której wdrożenie NIS2 zajmuje 10 miejsce.

Wśród największych barier wymienili lukę kompetencyjną (24 proc.), obawy o rentowność biznesu (23 proc.) i poziom transformacji cyfrowej (23 proc.).

Pierwszą piątkę zamykają rosnące koszty prowadzenia działalności (20 proc.) i niedobór zasobów (20 proc.). Braki w kontekście zarówno finansowym, jak i kadrowym znacząco ograniczają liderów IT, a tym samym możliwości osiągnięcia zgodności z NIS2.

Co robią szefowie IT dla NIS2

Aby spełnić unijne wymagania, firmy podejmują szereg kroków: przeprowadzają audyty IT (29 proc.), dokonują przeglądu procesów i praktyk w zakresie cyberbezpieczeństwa (29 proc.), opracowują nowe zasady i procedury (28 proc.), inwestują w nowe technologie (28 proc.) i zwiększają budżet przeznaczony na cyberbezpieczeństwo (28 proc.).

Zdaniem pytanych dostosowanie się do przepisów dyrektywy umożliwiają głównie nowe rozwiązania technologiczne (27 proc.), audyty IT (25 proc.) i rozwój wewnętrznych umiejętności w firmie (25 proc.). Wszystkie te działania wymagają jednak budżetu i specjalistycznej wiedzy.

Budżety IT w Europie zdominowane przez cyberbezpieczeństwo

Pomimo ogólnej tendencji do redukcji budżetów IT w ciągu ostatnich dwóch lat, aż 80 proc. budżetów IT europejskich firm podlegających pod NIS2 jest obecnie przeznaczanych na cyberbezpieczeństwo. Nie pozostawia to wiele przestrzeni na zajęcie się najważniejszymi wyzwaniami liderów IT.

Bariery, na jakie napotykają firmy we wdrażaniu dyrektywy NIS2 pokazują wyzwania, przed którymi stoi biznes również w Polsce. Wśród MŚP, które mają ograniczone budżety IT albo nie mają ich wcale, budzi to zrozumiałe obawy” – komentuje Andrzej Niziołek, dyrektor regionalny na Europę Środkowo-Wschodnią w Veeam.