UNDERSÖKNING: 90 procent av företag i Europa utsattes för cybersäkerhetsincidenter som NIS2 kunde ha förhindrat
Verksamheter navigerar i ett landskap av blandade inställningar när verkställighetsdatumet för nätverks- och informationssäkerhetsdirektivet 2022/2555 (NIS2) närmar sig. NIS2, en förordning som syftar till att stärka cybersäkerheten i hela EU genom att utvidga omfattningen och öka säkerhetskraven, börjar gälla den 18 oktober 2024. Veeam Software, lät Censuswide genomföra en ny undersökning som avslöjar att endast […]
Linda Kante
Uppdaterad: 25 mars 2025Publicerad: 3 oktober 2024
Verksamheter navigerar i ett landskap av blandade inställningar när verkställighetsdatumet för nätverks- och informationssäkerhetsdirektivet 2022/2555 (NIS2) närmar sig. NIS2, en förordning som syftar till att stärka cybersäkerheten i hela EU genom att utvidga omfattningen och öka säkerhetskraven, börjar gälla den 18 oktober 2024. Veeam Software, lät Censuswide genomföra en ny undersökning som avslöjar att endast 43 procent av de tillfrågade IT-beslutsfattarna tror att NIS2 kommer att förbättra EU:s cybersäkerhet avsevärt. Detta trots att överväldigande 90 procent av respondenterna rapporterar minst en säkerhetsincident som NIS2-direktivet kunde ha förhindrat de senaste 12 månaderna. Alarmerande nog upplevde 44 procent av respondenterna fler än tre cyberincidenter, varav 65 procent av dessa kategoriserades som ”mycket kritiska”.
Undersökningsresultaten, som omfattar synpunkter från över 500 beslutsfattare inom IT från Belgien, Frankrike, Tyskland, Nederländerna och Storbritannien, avslöjar läget mindre en månad innan direktivet träder i kraft den 18 oktober. Även om nästan 80 procent av företagen är övertygade om att de kommer att kunna följa NIS2-riktlinjerna, uppger upp till två tredjedelar att de kommer att missa tidsfristen.
Hinder för regelefterlevnad enligt NIS2
För att uppnå regelefterlevnad enligt NIS2 krävs att företagen genomför viktiga åtgärder. Dessa åtgärder inkluderar bland annat att definiera planer för incidenthantering, säkra leveranskedjor, bedöma sårbarheter och utvärdera övergripande säkerhetsnivåer. Detta innefattar alla anslutna organisationer, partner och leveranskedjor. Det kvarstår dock flera hinder för efterlevnad. De viktigaste utmaningarna som beslutsfattare inom IT nämner är bland annat teknisk skuld (24 procent), bristande förståelse hos ledningen (23 procent) och otillräcklig budget/investeringar (21 procent). Värt att notera är att 40 procent av respondenterna rapporterar minskade IT-budgetar sedan den politiska överenskommelsen för NIS2 proklamerades i januari 2023, trots NIS2s stränga påföljder som är jämförbara med dem i EU:s dataskyddsförordning, GDPR. 63 procent av respondenterna anser att GDPR är strikt och 62 procent uttrycker samma åsikt om NIS2.
Konkurrensen ökar i och med cyberhot
Att NIS2 införs i en så långsam takt beror sannolikt på en mängd konkurrerande prioriteringar och affärsmässiga påtryckningar som dessa verksamheter utsätts för. Respondenterna rankar NIS2 lägre i angelägenhetsgrad än tio andra frågor, till exempel kompetensgapet, lönsamhet och digital transformation. Oroväckande nog anser 42 procent av de svarande som anser att NIS2 är obetydligt för EU:s förbättringar av cybersäkerheten, att detta beror på otillräckliga konsekvenser vid bristande regelefterlevnad, vilket har lett till en utbredd passivitet mot direktivet.
– Undersökningsresultaten stämmer bra överens med den feedback jag får från svenska kunder, och kommer inte som någon överraskning. Åsikterna om NIS2 är blandade, men cybersäkerhetens kritiska natur är oundviklig. Omfattande vägledning och tydligare grundläggande krav välkomnas av många. Det finns dock en betydande efterfrågan på mer detaljerad vägledning om NIS2 och dess konsekvenser för företag. Dessutom står IT-sektorn inför en betydande kompetensbrist, särskilt inom cybersäkerhet, vilket gör det svårt för företag att fullt ut förstå och följa de nya kraven, säger Daniel Qvint, technical manager på Veeam Software.
ANNONS
Linda KanteChefredaktör
#cybersäkerhet
#EU
#nis2
#veeam
Dela artikeln
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
Manage Consent
To provide the best experiences, we use technologies like cookies to store and/or access device information. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent, may adversely affect certain features and functions.
Functional Always active
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.
