En ny undersökning visar att nästan alla företag i EU som arbetar för att möta kraven i NIS2-direktivet har tvingats omfördela budgetar från andra delar av verksamheten. Samtidigt växer utmaningar som kompetensbrist och resursbegränsningar.
NIS2:s påverkan på företagens ekonomi
Implementeringen av NIS2-direktivet, som syftar till att stärka cybersäkerheten inom EU, har redan fått stora ekonomiska konsekvenser för många företag. En undersökning från Censuswide, beställd av Veeam, visar att 95 procent av företagen i EMEA-området har omfördelat resurser från andra delar av sin verksamhet för att uppfylla direktivets krav. Budgetar för rekrytering, riskhantering och krishantering är några av de områden som påverkats mest.
– Att säkerställa en tillräckligt hög budget för cybersäkerhet är ofta en utmaning för IT-chefer. Men med de stränga påföljderna vid bristande efterlevnad och företagets ökade ansvar enligt NIS2, har det blivit lättare att motivera omfördelningar, säger Edwin Weijdema, Field CTO EMEA på Veeam.
Trots att 68 procent av företagen har fått extra budgetmedel för att möta kraven, ser många budgetbegränsningar som ett hinder. 20 procent av företagen anser att ekonomin fortfarande utgör ett betydande problem, och en tredjedel har tagit resurser från sin riskhantering för att finansiera cybersäkerhetsinsatser.
Kompetensbrist förvärrar situationen
Förutom budgetutmaningar kämpar företagen även med en kompetensbrist som förvärras av NIS2-direktivet. Bristen på kunnig personal gör det svårt för organisationer att både implementera nya säkerhetskrav och utbilda befintliga medarbetare.
– Våra svenska kunder har hanterat NIS2-direktivet på ett bra sätt, men en av de främsta utmaningarna är just kompetensbrist. Om budgeten redan är begränsad blir det svårt att rekrytera eller vidareutbilda personal för att möta de nya kraven, säger Daniel Qvint, Technical Manager på Veeam.
NIS2:s roll i företagens strategier
Enligt undersökningen ser många företag NIS2 som en möjlighet att stärka sin cybersäkerhet, men detta sker ofta på bekostnad av andra viktiga verksamhetsområden. Vissa företag uppfattar direktivet som en kris, vilket Edwin Weijdema menar är olyckligt.
– NIS2 borde inte behandlas som en kris, men ett av fyra företag verkar ändå se det så. Detta riskerar att påverka långsiktiga investeringar negativt, säger han.
För att minska belastningen föreslår experter en bättre samordning mellan avdelningar och en strategisk användning av existerande resurser.
