Ny undersøgelse: To ud af tre når ikke NIS2-frist
To ud af tre forventer at overskride deadlinen for, hvornår de skal være klar med implementeringen af NIS2, der er EU’s nye cybersikkerhedsdirektiv. Topledelsen, inklusive bestyrelsen, risikerer bøder.
En ny undersøgelse fra Veeam Software, som dækker over 500 IT-beslutningstagere fra Belgien, Frankrig, Tyskland, Holland og Storbritannien, viser, at to ud af tre (66 procent) af virksomhederne forventer at misse fristen for at blive compliant. Foto: 123rf.com.
En ny undersøgelse fra Veeam Software, udført af Censuswide, viser, at kun 43 procent af IT-beslutningstagere i EMEA-regionen mener, at NIS2 vil forbedre EU's cybersikkerhed væsentligt. Det er på trods af, at hele 90 procent af respondenterne rapporterede mindst én sikkerhedshændelse i løbet af de sidste 12 måneder, som NIS2-direktivet kunne have forhindret.
Undersøgelsen, som dækker over 500 IT-beslutningstagere fra Belgien, Frankrig, Tyskland, Holland og Storbritannien, viser, at to ud af tre (66 procent) af virksomhederne forventer at misse fristen for at blive compliant. Selvom næsten 80 procent tror, at de på sigt vil opfylde kravene, angiver mange forhindringer som teknisk gæld, manglende støtte fra ledelsen og utilstrækkelige budgetter.
Særligt bemærkelsesværdigt er det, at 44 procent af de adspurgte har oplevet mere end tre cyberhændelser det seneste år, hvoraf 65 procent var "meget kritiske". Andre udfordringer ved at overholde NIS2 omfatter mangel på cybersikkerhedskompetencer, overlap med andre lovgivninger som GDPR, samt manglende fokus og ressourcer.
Veeams EMEA Field CISO, Andre Troskie, påpeger, at NIS2 flytter ansvaret fra IT-afdelingen til bestyrelseslokalet, hvilket kræver øget opmærksomhed fra ledelsen for at sikre modstandsdygtighed mod cybertrusler.
Læs også: Ny rapport viser klar plan for at gøre Danmark fossilfrit
Selvom 74 procent af respondenterne ser NIS2 som gavnligt, er mange skeptiske overfor, om det vil forbedre EU’s samlede cybersikkerhed væsentligt.
Direktivet træder i kraft i EU den 18. oktober 2024 og i Danmark fra januar 2025. Direktivet har til formål at styrke cybersikkerheden ved at stille skrappe krav til sikkerhed og rapportering.
Kilde: Veeam.
/ PiB
