Med mindre än en månad kvar till införandet av nätverks- och informationssäkerhetsdirektivet 2022/2555 (NIS2) står många europeiska företag inför enorma utmaningar. Trots en bred övertygelse om att de nya reglerna kommer att förbättra cybersäkerheten, visar en ny undersökning från Veeam Software att majoriteten av företagen inte kommer att kunna möta de nya kraven i tid.
NIS2 väcker blandade känslor
– Undersökningens resultat är tydliga och visar på en oroväckande trend, berättar Daniel Qvint, Technical Manager på Veeam Software. Trots att många anser att direktivet är fördelaktigt, finns det en bred skepticism om dess faktiska effektivitet.
Endast 43 procent av de tillfrågade IT-beslutsfattarna tror att NIS2 kommer att leda till en avsevärd förbättring av cybersäkerheten i EU. Detta samtidigt som 90 procent av de tillfrågade rapporterar att de upplevt säkerhetsincidenter som kunde ha förhindrats genom direktivets riktlinjer. Ytterligare komplexitet tillkommer då 44 procent av företagen rapporterar fler än tre ”mycket kritiska” cyberincidenter det senaste året.
Tidspress och brist på resurser
Det är inte bara bristande tid som står i vägen för företagens förberedelser. En av de största utmaningarna, enligt undersökningen, är den tekniska skulden som uppgår till 24 procent. Brist på förståelse från ledningens sida och otillräckliga budgetar pekas också ut som stora hinder.
– GDPR och NIS2 ses som strikta regelverk, men vår undersökning visar att endast 63 procent av de tillfrågade ser GDPR som strikt, medan en liknande andel uppfattar NIS2 på samma sätt, kommenterar Andre Troskie, EMEA Field CISO på Veeam.
Hinder för regelefterlevnad enligt NIS2
Direktivets strikta krav innefattar omfattande åtgärder för incidenthantering, säkring av leveranskedjor och utvärdering av sårbarheter. Dock rapporterar 40 procent av företagen minskade IT-budgetar sedan överenskommelsen om NIS2, vilket skapar ytterligare svårigheter för dem att uppfylla kraven.
Motstridiga åsikter men en positiv syn på framtiden
Trots de blandade känslorna och de stora utmaningarna är det en majoritet av företagen som ser positivt på direktivet. Omkring 74 procent anser att NIS2 är fördelaktigt och 57 procent, trots sin skepsis, tror inte att direktivet kommer att ha någon signifikant inverkan på EUövergripande cybersäkerhet.
– NIS2 flyttar fokus från IT-avdelningarna till styrelserummen. Det är avgörande att ledningsgrupper agerar snabbt för att säkerställa regelefterlevnad och för att verkligen förbättra sina organisationers robusthet, avslutar Troskie.