Bijna alle organisaties in de EMEA-regio (95 procent) gebruiken budgetten van andere afdelingen om aan de NIS2-richtlijn te voldoen. Dat blijkt uit onderzoek, uitgevoerd in opdracht van Veeam Software. Ondanks dat IT-leiders vertrouwen hebben in het behalen van NIS2-compliance, brengt deze inspanning ook nieuwe uitdagingen met zich mee, waaronder het al bestaande tekort aan IT-vaardigheden en toenemende druk op resources.
NIS2-compliance
Het onderzoek wijst uit dat veel organisaties aanzienlijke financiële middelen hebben toegewezen aan NIS2, maar vaak ten koste van andere prioriteiten. Hoewel 68 procent van de organisaties extra budget heeft ontvangen om aan NIS2-compliance te voldoen, heeft 20 procent juist budget als obstakel ervaren. Sinds de invoering van NIS2 in januari 2023 werkt 40 procent van de organisaties met een lager IT-budget, en 20 procent met hetzelfde budget als daarvoor. Om de vereisten te dekken, haalt 30 procent middelen uit het wervingsbudget, 29 procent uit crisisbeheer en 25 procent uit noodreserves.
Budgetverdeling
Edwin Weijdema, Field CTO EMEA bij Veeam, legt uit: “Cybersecuritybudgetten veiligstellen is vaak een uitdaging. De strenge eisen van NIS2 helpen daarbij, maar door beperkingen in IT-budgetten of stijgende kosten moeten teams middelen elders vinden. Het is zorgwekkend dat noodreserves en wervingsfondsen worden aangesproken. NIS2 zou geen crisis moeten zijn, maar toch behandelen sommige bedrijven het zo.”
Uitdagingen voor IT-leiders
De vijf grootste uitdagingen voor IT-leiders zijn nu een tekort aan IT-vaardigheden (24 procent), winstgevendheid (23 procent), digitale transformatie (23 procent), stijgende kosten (20 procent) en gebrek aan resources (20 procent). NIS2 staat slechts op de tiende plaats op de prioriteitenlijst, wat aangeeft dat het voldoen aan de richtlijn vooral de toch al beperkte financiële en menselijke middelen onder druk zet. Voor NIS2-compliance ondernemen organisaties stappen zoals IT-audits (29 procent), herziening van cybersecurityprocessen (29 procent) en ontwikkeling van nieuwe beleidsregels (28 procent). Vanwege deze inspanningen wordt momenteel 80 procent van het IT-budget toegewezen aan security en compliance, wat weinig ruimte laat voor andere strategische doelen.
Lees ook: Veel organisaties in EU sceptisch over NIS2-richtlijn