95 proc. firm w Europie szuka dodatkowych budżetów, żeby sprostać wymaganiom zgodności z NIS2
95 proc. firm w Europie szuka dodatkowych budżetów, żeby sprostać wymaganiom zgodności z unijną dyrektywą NIS2 dotyczącą cyberbezpieczeństwa - podało Veeam w komunikacie prasowym.
Choć z badania zleconego przez Veeam Software wynika, że większość liderów IT planuje spełnić wymogi NIS2, unijna dyrektywa uwypukliła już istniejące w firmach bariery, takie jak ograniczone zasoby i niedobór wykwalifikowanych specjalistów.
Z przeprowadzonego przez Censuswide badania wynika, że choć liderzy IT zdołali zebrać środki finansowe na spełnienie wymagań dyrektywy NIS2, nie obyło się to bez wyrzeczeń. Prawie siedem na dziesięć firm (68 proc.) otrzymało dodatkowy budżet konieczny do wdrożenia dyrektywy, jednak dla 20 proc. niewystarczające fundusze są istotną przeszkodą w osiągnięciu zgodności z unijnymi przepisami. To wpisuje się w szerszą perspektywę: od czasu ogłoszenia politycznego porozumienia w sprawie NIS2 w styczniu 2023 roku, 40 proc. firm zanotowało redukcję budżetu IT, a 20 proc. utrzymało go na tym samym poziomie.
"Aby pokryć koszty związane z wdrożeniem NIS2, 95 proc. przedsiębiorstw musiało przekierować środki z innych obszarów działalności. Co trzeci (34 proc.) podmiot wykorzystał budżet przeznaczony na zarządzanie ryzykiem, 30 proc. sięgnęło po fundusze rekrutacyjne, a 29 proc. po pieniądze na zarządzanie kryzysowe. Jedna na cztery firmy (25 proc.) musiała zaczerpnąć z rezerw awaryjnych" - napisano.
"Biorąc jednak pod uwagę, że większość budżetów IT w firmach jest obniżana lub pozostaje w stagnacji z powodu rosnących kosztów prowadzenia biznesu oraz inflacji, pula pozostająca na NIS2 jest ograniczona. Szczególnie niepokoi też fakt, że fundusze na wdrożenie unijnej dyrektywy są przekierowywane z rezerw rekrutacyjnych i awaryjnych. NIS2 nie powinien być traktowany jako sytuacja kryzysowa, a co czwarta firma wydaje się tak go właśnie postrzegać" – powiedział cytowany w komunikacie prasowym Edwin Weijdema, Field CTO EMEA w Veeam.
Wyniki badania pokazują, że liderzy IT borykają się z długą listą wyzwań biznesowych, na której wdrożenie NIS2 zajmuje 10. miejsce. Wśród największych barier respondenci wymienili lukę kompetencyjną (24 proc.), obawy o rentowność biznesu (23 proc.) i poziom transformacji cyfrowej (23 proc.). Pierwszą piątkę zamykają rosnące koszty prowadzenia działalności (20 proc.) oraz niedobór zasobów (20 proc.).
Wskazano, że braki w kontekście zarówno finansowym, jak i kadrowym znacząco ograniczają liderów IT, a są przecież ważnym elementem na drodze do osiągnięcia zgodności z NIS2.
Podano, że pomimo ogólnej tendencji do redukcji budżetów IT w ciągu ostatnich dwóch lat, przedsiębiorstwa znalazły z puli IT lub innych działów dodatkowe fundusze na zapewnienie zgodności z NIS2. To może wyjaśniać, jak 80 proc. budżetów IT europejskich firm podlegających pod unijną dyrektywę jest obecnie przeznaczanych na cyberbezpieczeństwo. Nie pozostawia to wiele przestrzeni na zajęcie się najważniejszymi wyzwaniami liderów IT, takimi jak luka kompetencyjna, zwiększenie rentowności biznesu oraz transformacja cyfrowa.
"Bariery, na jakie napotykają firmy we wdrażaniu dyrektywy NIS2 pokazują krajobraz wyzwań, przed którymi stoi biznes również w Polsce. Unijna dyrektywa znacząco rozszerzyła liczbę sektorów objętych nowymi przepisami i wprowadziła obowiązki, którym sprostać będą musiały nie tylko duże firmy, ale również wiele podmiotów z sektora MŚP" - powiedział Andrzej Niziołek, dyrektor regionalny na Europę Środkowo-Wschodnią w firmie Veeam.
Dodał, że wśród średnich i małych przedsiębiorstw, które mają ograniczone budżety IT albo nie mają ich wcale, budzi to zrozumiałe obawy.
"Te firmy często nie mogą sobie pozwolić na sięgnięcie do funduszy rezerwowych, a takie wyzwania jak brak zasobów czy luka kompetencyjna także ich nie omijają. Nie wspominając o rosnących kosztach prowadzenia działalności i walce o utrzymanie rentowności biznesu" - powiedział Andrzej Niziołek.
Badanie zostało przeprowadzone przez Censuswide na zlecenie Veeam. Odbyło się w dniach 29 sierpnia – 2 września 2024 roku, a wzięło w nim udział ponad 500 reprezentatywnych dla swojego kraju respondentów z Belgii, Francji, Niemiec, Holandii i Wielkiej Brytanii. Były to osoby na stanowiskach kierowniczych podejmujące decyzje dotyczące IT. Przy wyborze grupy ankietowanych zastosowano limity: ze 100 respondentów na każdym rynku połowa pracuje w firmach średniej wielkości (zatrudniających 50-249 pracowników), a połowa w dużych firmach lub korporacjach (250+ pracowników).
Dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium UE (NIS2) obejmie 18 sektorów gospodarki, m.in. takie gałęzie, jak komunikacja elektroniczna, gospodarka odpadami, sektor żywności, motoryzacyjny, producentów komputerów, podmioty administracji publicznej czy producentów chemikaliów. Dyrektywa weszła w życie w styczniu 2023 roku. (PAP Biznes)
alk/ gor/
