Snart kommer NIS2 att bli svensk lag. Veeam Software lät Censuswide genomföra en undersökning som avslöjar att endast 43 procent av de tillfrågade it-beslutsfattarna tror att det nya cybersäkerhetsdirektivet kommer att förbättra EU:s cybersäkerhet avsevärt.
Larmet: Många företag riskerar att missa kraven i EU:s nya cybersäkerhetsdirektiv
Säkerhet
90 procent av europeiska företag har det senaste året utsatts för cybersäkerhetsincidenter som kunde ha förhindrats av NIS2. Det visar en ny undersökning.
Någonting är fel
Läs vidare – starta din prenumeration
- Tillgång till vår digitala Premium-tjänst om professionell kommunikation.
- Nischade nyhetsbrev för Professional och Contact Center.
- Få tillgång till alla avsnitt i vår utbildnings-tv om Teams-telefoni, SD-Wan och Chattbotar.
- Sex papperstidningar om året med tydligt fokus på Telekom-branschens viktigaste frågor.
Samtidigt uppger hela 90 procent av de tillfrågade att det utsatts för minst en säkerhetsincident som NIS2-direktivet kunde ha förhindrat de senaste 12 månaderna. Alarmerande nog upplevde 44 procent av respondenterna fler än tre cyberincidenter, varav 65 procent av dessa kategoriserades som ”mycket kritiska.”
Undersökningsresultaten, som omfattar synpunkter från över 500 beslutsfattare inom it från Belgien, Frankrike, Tyskland, Nederländerna och Storbritannien, avslöjar läget mindre än en månad innan direktivet träder i kraft den 18 oktober. Även om nästan 80 procent av företagen är övertygade om att de kommer att kunna följa NIS2-riktlinjerna, uppger upp till två tredjedelar att de kommer att missa tidsfristen.
För att uppnå regelefterlevnad enligt NIS2 krävs att företagen genomför flera viktiga åtgärder. Dessa åtgärder inkluderar bland annat att definiera planer för incidenthantering, säkra leveranskedjor, bedöma sårbarheter och utvärdera övergripande säkerhetsnivåer.
Fakta
Fyra andra slutsatser från NIS2-rapporten
• 74 procent av respondenterna anser att NIS2 är fördelaktigt, men 57 procent tvivlar på att det kommer ha någon betydande inverkan på EU:s övergripande cybersäkerhet.
• Skeptikerna nämner ytterligare problem som att NIS2 inte är heltäckande (35 procent), att regelefterlevnad inte garanterar säkerhet (34 procent) och att det överlappar befintliga regelverk (25 procent).
• Andra hinder är bristande fokus på regelefterlevnad av NIS2 (20 procent), snäva tidsramar (19 procent), brist på kompetens inom cybersäkerhet (19 procent), komplexiteten med direktivet (19 procent) och organisatoriska silos (19 procent).
• Trots motstridiga uppfattningar ser de flesta av respondenterna positivt på NIS2 i samband med deras organisations lagstadgade skyldigheter, och känner sig optimistiska (33 procent), självsäkra (32 procent) och uppmuntrade (27 procent).
De viktigaste utmaningarna som beslutsfattare inom it står inför är enligt undersökningen, teknisk skuld (24 procent), bristande förståelse hos ledningen (23 procent) och otillräcklig budget/investeringar (21 procent). Trots de ökade regulatoriska kraven så uppger 40 procent av de tillfrågade i undersökningen att de har mindre it-budgetar 2023 än tidigare år.
63 procent av respondenterna anser att GDPR är strikt och 62 procent uttrycker samma åsikt om NIS2. Respondenterna rankar NIS2 lägre i angelägenhetsgrad än tio andra frågor, till exempel kompetensgapet, lönsamhet och digital transformation. 42 procent av de svarande anser att NIS2 är obetydligt för EU:s förmåga att förbättra cybersäkerheten.
– Undersökningsresultaten stämmer bra överens med den feedback jag får från svenska kunder, och kommer inte som någon överraskning, säger Daniel Qvint, Technical Manager på Veeam Software.