En ny undersøgelse slår fast, at helt op mod 66 procent af de virksomheder, som er omfattet af det kommende direktiv indenfor cybersikkerhed, NIS2, ikke forventer at blive klar til deadline, men langt de fleste, nemlig 80 procent, forventer dog at kunne overholde de nye krav på sigt.
Virksomheder i EU er meget forskelligt stillede, når ikrafttrædelsen af Network and Information Security Directive 2022/2555 (NIS2) nærmer sig. NIS2 er et direktiv, der har til formål at styrke cybersikkerheden i hele EU ved blandt andet at øge kravene til sikkerhed.
Direktivet træder i kraft den 18. oktober 2024 i EU (i Danmark fra januar 2025). Veeam Software har bestilt en ny undersøgelse fra Censuswide, der afslører, at kun 43 procent af IT-beslutningstagere i EMEA-regionen mener, at NIS2 vil forbedre EU’s cybersikkerhed væsentligt.
Dette på trods af, at hele 90 procent af respondenterne rapporterede mindst én sikkerhedshændelse i løbet af de sidste 12 måneder, som NIS2-direktivet kunne have forhindret. Alarmerende nok har 44 procent af respondenterne oplevet mere end tre cyberhændelser, hvoraf 65 procent blev kategoriseret som “meget kritiske”.
For at overholde NIS2 skal virksomheder indføre tiltag såsom at definere incident response-planer, sikre forsyningskæder og evaluere sårbarheder og sikkerhedsniveauer på tværs af organisationen og dens partnere.
De største forhindringer, ifølge IT-beslutningstagere, er teknisk gæld (24 procent), manglende forståelse fra ledelsen (23 procent) og utilstrækkelige budgetter (21 procent). Bemærkelsesværdigt er det, at 40 procent af respondenterne rapporterede faldende IT-budgetter, siden den politiske aftale om NIS2 blev annonceret i januar 2023, på trods af de strenge sanktioner, som er sammenlignelige med EU’s flagskibs-lovgivning om databeskyttelse, General Data Protection Regulation (GDPR).
63 procent af de adspurgte mener GDPR lovgivningen er hård, og 62 procent mener det samme om NIS2.
Den langsomme implementering af NIS2 skyldes sandsynligvis de mange konkurrerende prioriteter og forretningsmæssige pres, som disse organisationer står overfor. De adspurgte rangerer NIS2 lavere end ti andre emner, herunder mangel på kvalificerede medarbejdere, rentabilitet og digital transformation. Bekymrende er det, at 42 procent af dem, der ser NIS2 som uvæsentlig for EU’s cybersikkerhed, peger på de manglende konsekvenser ved manglende overholdelse, hvilket har ført til udbredt ligegyldighed over for direktivet.
Kilde: Veeam