Undersökningen visar att även om de flesta it-chefer är säkra på att kunna uppfylla NIS2, har direktivet inneburit att företagens befintliga utmaningar, såsom resursbrist och brist på kunnig personal, har förvärrats.
Undersökningen visar att kompetensbrist är den största utmaningen bland organisationer i EMEA-området, och 30 procent av företagen i undersökningen säger att de har behövt använda sig av budget som är allokerad till rekrytering för att kunna utföra arbetet med att uppnå den efterlevnad som NIS2-direktivet kräver.
Budgeten för NIS2 har säkrats – men till en hög kostnad
Undersökningen visar att även om IT-cheferna har lyckats säkra tillräcklig budget för att uppfylla NIS2-direktivet, kan effekterna på andra områden bli betydande. 68 procent av företagen rapporterar att de har fått den extra budget som krävs för att uppfylla NIS2-direktivet. Men 20 procent anser att budgeten är ett betydande hinder för att uppnå den efterlevnad som direktivet kräver. Sedan den politiska överenskommelsen om NIS2 uppnåddes, i januari 2023, har 40 procent av företagen fått sänkta it-budgetar och 20 procent av företagen har samma ekonomiska förutsättningar som de hade innan direktivet påkallades. Dessutom har hela 95 procent av organisationerna behövt allokera om budgetar från andra delar av verksamheten för att täcka kostnaderna för företagets NIS2-efterlevnad. Närmare bestämt har 34 procent av företagen tagit budget från sin riskhantering, 30 procent från rekrytering/HR, 29 procent från krishantering och 25 procent från sin buffertbudget.
– Att säkerställa en tillräckligt hög budget för cybersäkerhet är ofta en utmaning för it-chefer, men de stränga påföljderna om man inte lever upp till direktivet, samt betoningen på att företaget måste ta sitt ansvar i samband med NIS2, kan underlätta budgetprocessen. Men eftersom de flesta it-budgetar antingen skärs ned eller förblir stillastående – och i praktiken krymper på grund av stigande kostnader och inflation – tar NIS2 pengar från redan begränsade företagsbudgetar. Det är särskilt oroande att se att pengar tas från företagens budgetar för rekrytering och ekonomisk buffert. NIS2 borde inte behandlas som en kris, men ett av fyra företag i undersökningen verkar ändå se det som en kris, säger Edwin Weijdema, field CTO EMEA på Veeam.
Kompetensbrist den främsta utmaningen
Kompetensbrist i samband med NIS2 är också en utmaning som Veeam märker av i Sverige.
– Våra svenska kunder har hanterat NIS2-direktivet på ett bra sätt, men en av de främsta utmaningarna som vi hör från våra kunder är kompetensbrist. Och om man då redan har en begränsad budget, så blir det ju svårt att kunna ta in ny personal, eller utbilda befintlig personal, i samband med de utökade säkerhetskrav som ställs i samband med NIS2, förklarar Daniel Qvint, technical manager på Veeam.
