Uit een recent onderzoek van Veeam Software, uitgevoerd door Censuswide, blijkt dat de Europese NIS2-richtlijn een aanzienlijke impact heeft op organisaties. De richtlijn brengt substantiële uitdagingen met zich mee, zoals een tekort aan IT-vaardigheden. Uit het onderzoek blijkt verder dat maar liefst 30% van de organisaties hun wervingsbudget heeft aangesproken om NIS2-compliance te financieren.
Hoewel de meeste organisaties een extra budget hebben ontvangen voor NIS2, gaat dit niet zonder pijnpunten. Uit het onderzoek blijkt dat 68% van de organisaties meer budget heeft gekregen voor compliance, terwijl 20% budgetbeperkingen juist als belemmering ziet. Sinds de invoering van de richtlijn in januari 2023 werkt 40% van de organisaties met een kleiner IT-budget. Daarnaast heeft 95% van de organisaties fondsen verschoven van andere afdelingen, waaronder crisisbeheer (29%) en noodreserves (25%).
Edwin Weijdema, Field CTO EMEA bij Veeam: “Het veiligstellen van een toereikend budget voor cybersecurity is vaak een uitdaging voor IT-leiders. Maar de strenge straffen en nadruk op corporate accountability van NIS2 kunnen dat proces vergemakkelijken. Echter, aangezien de meeste IT-budgetten worden gekort of niet groeien – of effectief krimpen door stijgende bedrijfskosten en inflatie – halen teams hun budgetten steeds vaker ergens anders vandaan. Het is met name zorgwekkend om te zien dat fondsen van wervings- en noodreserves worden omgeleid. NIS2 zou niet als een crisis moeten worden behandeld, maar toch lijkt één op de vier bedrijven het zo te zien.”
Daarnaast blijkt uit het onderzoek dat NIS2 slechts als tiende op de prioriteitenlijst van IT-leiders staat. Hun grootste zorgen zijn het tekort aan IT-vaardigheden (24%), digitale transformatie (23%) en stijgende kosten (20%). Om NIS2-compliance te bereiken, nemen organisaties diverse maatregelen, waaronder het uitvoeren van IT-audits en het ontwikkelen van nieuwe procedures.
Ondanks algehele IT-budgetverlagingen binnen Europa gaat 80% van het IT-budget nu naar cybersecurity en compliance. Andre Troskie, Field CISO EMEA bij Veeam, voegt toe: “Het feit dat compliance het grootste deel van het IT-budget opslokt, onderstreept hoe onvoorbereid veel organisaties zijn. Een holistische beveiligingsaanpak helpt organisaties om deze en andere uitdagingen effectiever te beheersen.”