Z Unią Europejską (UE) Przepisy NIS2 już w pełni obowiązująliderzy IT w całym regionie zgłaszają, iż mają trudności z zabezpieczeniem budżetu na wsparcie swoich wysiłków związanych z przestrzeganiem przepisów, a 95% twierdzi, iż są zmuszeni sięgać po fundusze zarezerwowane na inne cele.
Tak wynika z badania Censuswide przeprowadzonego wśród liderów IT w regionie EMEA, zleconego przez specjalistę ds. kopii zapasowych i bezpieczeństwa Oprogramowanie Veeamaz którego wynika, iż choć większość z nich jest dość pewna co do osiągnięcia swoich celów w zakresie zgodności, dyrektywę NIS2 wzmacnia inne wyzwania.
Badanie wykazało, iż chociaż 68% firm otrzymało niezbędny dodatkowy budżet na zapewnienie zgodności z NIS2, 34% zrobiło to poprzez wysysanie środków ze swoich budżetów na zarządzanie ryzykiem, 30% z rekrutacji, 29% z zarządzania kryzysowego, a 25% z rezerw awaryjnych .
„Zapewnienie odpowiedniego budżetu na bezpieczeństwo cybernetyczne często stanowi wyzwanie dla liderów IT, ale surowe kary i nacisk na odpowiedzialność korporacyjną w NIS2 mogą ułatwić ten proces” – powiedział Edwin Weijdema, dyrektor ds. technologii firmy Veeam w regionie EMEA.
„Jednakże, ponieważ większość budżetów IT jest albo obcinana, albo pozostaje w stagnacji – faktycznie kurczy się z powodu rosnących kosztów biznesowych i inflacji – NIS2 czerpie z i tak już ograniczonej puli. Szczególnie niepokojące jest przekierowywanie środków z rezerw rekrutacyjnych i rezerw na wypadek sytuacji nadzwyczajnych. NIS2 nie należy traktować jako kryzysu, choć wydaje się, iż jedna na cztery firmy postrzega to w ten sposób.”
W połączeniu z ogólnymi redukcjami budżetu na IT – Veeam ustalił, iż 40% ankietowanych organizacji musiało obciąć swoje budżety IT od czasu, gdy Bruksela uzyskała porozumienie polityczne w sprawie dyrektywy w styczniu 2023 r. – realokacja podkreśla poczucie rosnącego obciążenia zasobów finansowych, które już są dostępne rozciągnięty bardzo cienko.
Rzeczywiście, stwierdził Veeam, biorąc pod uwagę, iż 80% budżetów IT w regionie EMEA jest w tej chwili przeznaczanych na bezpieczeństwo cybernetyczne i zgodność w organizacjach w zakresie przepisów NIS2, możliwości sprostania pilniejszym wyzwaniom, takim jak rekrutacja na puste stanowiska technologiczne i umożliwienie szersza transformacja cyfrowa.
„Utrzymanie bezpieczeństwa i zgodności ma najważniejsze znaczenie dla każdej organizacji, ale fakt, iż w tej chwili pochłaniają one większość budżetu IT, pokazuje, jak organizacje są nieprzygotowane i dysponują niedostatecznymi zasobami” – powiedział Andre Troskie, specjalista ds. CISO w regionie EMEA w firmie Veeam.
„Liderzy IT mają ograniczone budżety, a mimo to muszą gwałtownie znaleźć zasoby, aby spełnić wymagania NIS2. Ci, którzy przyjmują całościowe podejście do bezpieczeństwa i najlepszych praktyk, zanim nakażą to przepisy, w naturalny sposób staną przed mniejszą presją, co umożliwi im lepsze radzenie sobie z innymi kluczowymi priorytetami i wyzwaniami”.
Brexit, jaki Brexit?
Chociaż na co dzień nie ma to bezpośredniego wpływu na brytyjskie firmy, konieczność spełnienia wymagań w przypadku chęci prowadzenia jakichkolwiek interesów z podmiotem w UE doprowadziła do sytuacji, w której to organizacje brytyjskie które są najlepiej przygotowane na NIS2.
Sytuacja ta powstała częściowo dlatego, iż Wielka Brytania była jedynym krajem uwzględnionym w badaniu, w którym budżety IT wzrosły od stycznia 2023 r., co umożliwiło liderom IT bezpieczne inwestowanie w poprawę swojego stanu bezpieczeństwa przed wejściem w życie NIS2.
Łącznie 38% respondentów z Wielkiej Brytanii biorących udział w badaniu Veeam stwierdziło, iż zainwestowało już w przegląd procesów i najlepszych praktyk cybernetycznych swojej organizacji, a 34% zainwestowało w nowe technologie bezpieczeństwa – w obu przypadkach znacznie więcej niż ich odpowiednicy z UE.
Brytyjczycy oświadczyli również, iż planują kontynuować te inwestycje w nadchodzących miesiącach: 30% planuje dalsze przeglądy procesów, a 25% pragnie utrzymać wydatki na technologie cybernetyczne, w porównaniu z 15% i 16% w pozostałej części Europy.
Dan Middleton z firmy Veeam, wiceprezes regionalny na Wielką Brytanię i Irlandię, powiedział, iż nie jest zaskoczony, iż tak wielu brytyjskich decydentów ma pewność, iż są w stanie spełnić wymogi NIS2, biorąc pod uwagę ich gotowość do inwestycji.
„To dobra wiadomość przed nadchodzącą ustawą o cyberbezpieczeństwie i odporności” – powiedział Middleton. „Chociaż szczegóły nie zostały jeszcze ujawnione, wszelkie ruchy, jakie brytyjskie firmy podejmą teraz w celu zwiększenia swojej odporności na cyberbezpieczeństwo i dane, przyniosą im korzyści, gdy to rozporządzenie wejdzie w życie.
„Obejmuje to planowane inwestycje ponad jednej trzeciej (36%) brytyjskich respondentów w podnoszenie kwalifikacji obecnych pracowników, co pomoże zaradzić rosnącemu niedoborowi umiejętności, co powoduje, iż jedna trzecia (30%) brytyjskich przedsiębiorstw znajduje się pod większą presją niż jakiekolwiek inne wspólne wyzwanie IT.”
