De implementatie van de NIS2-richtlijn in de Europese Unie heeft bedrijven in de EMEA-regio (Europa, Midden-Oosten en Afrika) in moeilijkheden gebracht, aangezien zij onder aanzienlijke druk staan om te voldoen aan de veeleisende normen van cyberbeveiligingOplossingen voor cyberbeveiliging zijn essentieel in het digitale… die zijn vastgesteld. Een recente studie, uitgevoerd in opdracht van Veeam® Software, wereldleider in dataveerkracht, onthult dat de meeste bedrijven fondsen hebben moeten omleiden van andere budgetten om de kosten die met de regelgeving gepaard gaan te dekken, waardoor de lasten op al beperkte IT-afdelingen in middelen en vaardigheden toenemen.
Tekort aan vaardigheden en middelen: de voornaamste uitdaging
De NIS2-richtlijn, goedgekeurd in januari 2023, stelt nieuwe en strikte eisen voor cyberbeveiliging voor bedrijven in kritieke sectoren. Hoewel 95% van de ondervraagde bedrijven erin geslaagd is het nodige budget te verzekeren, heeft 30% moeten putten uit fondsen bestemd voor de aanwerving van personeel om het tekort te dekken. Het gebrek aan IT-vaardigheden, geïdentificeerd als de belangrijkste uitdaging voor 24% van de organisaties, heeft geleid tot sterke concurrentie op de arbeidsmarkt, aangezien bedrijven op zoek zijn naar experts die in staat zijn de nieuwe cyberbeveiligingsregelgeving te implementeren.
Een kostbare aanpassingsinspanning
Volgens de Veeam-studie heeft 68% van de bedrijven extra fondsen ontvangen om te voldoen aan NIS2, hoewel 20% het budget nog steeds als een belangrijke barrière beschouwt. De noodzaak om aan de regelgeving te voldoen heeft ertoe geleid dat organisaties hebben moeten putten uit andere budgetten: 34% heeft fondsen genomen van risicobeheer, 29% van crisisbeheer en 25% van noodreserves. Edwin Weijdema, CTO van Veeam in het veld voor EMEA, waarschuwde voor de verontrustende trend om de NIS2-richtlijn als een crisis te behandelen: “NIS2 zou niet als een noodtoestand moeten worden behandeld, maar toch lijkt één op de vier bedrijven het op die manier te zien”.
De impact van NIS2 op het IT-budget
De eisen voor cyberbeveiliging van NIS2 hebben ertoe geleid dat 80% van het IT-budget in EMEA wordt besteed aan veiligheid en naleving, waardoor er weinig ruimte overblijft voor andere belangrijke uitdagingen zoals digitale transformatie of winstgevendheid. Bedrijven hebben verschillende maatregelen moeten implementeren om te voldoen aan NIS2, waaronder IT-audits (29%), herziening van cyberbeveiligingsprocessen (29%), ontwikkelen van nieuw beleid en procedures (28%) en investeren in technologie (28%).
Andre Troskie, veld-CISO bij Veeam in EMEA, merkte op dat het toewijzen van het merendeel van het budget aan cyberbeveiliging een teken is van een gebrek aan voorbereiding bij organisaties: “IT-leiders hebben beperkte budgetten, maar moeten snel voldoen aan NIS2. Degenen die een holistische benadering van beveiliging aannamen voordat de wet dit vereiste, ervaren nu minder druk”.
Verenigd Koninkrijk: een proactieve respons en meer middelen voor NIS2
Hoewel het Verenigd Koninkrijk niet direct wordt beïnvloed door NIS2, moeten Britse bedrijven die in de EU opereren voldoen aan de regelgeving. Verrassend genoeg is het Verenigd Koninkrijk het enige land in de enquête dat zijn IT-budget sinds januari 2023 heeft verhoogd. Met 62% van de Britse IT-leiders die melden dat hun budget is gestegen, zijn bedrijven in het land beter gepositioneerd om hun veiligheidshouding te versterken in het licht van de richtlijn.
Dan Middleton, regionaal vicepresident van Veeam voor het Verenigd Koninkrijk en Ierland, benadrukte het voordeel van het VK op het gebied van investeringen en voorbereiding: “90% van de Britse IT-leiders voelt zich zeker over het voldoen aan de regelgevende eisen, het hoogste vertrouwensniveau in EMEA. Deze proactieve aanpak zal de Britse bedrijven ten goede komen wanneer de volgende Cyber Security and Resilience Bill in werking treedt”.
Wat is NIS2 en waarom verandert het het landschap van cybersecurity?
De NIS2-richtlijn is ontworpen om de cyberbeveiliging in kritieke sectoren binnen de EU te verbeteren, waarbij de corporate verantwoordelijkheid en weerbaarheid tegen cyberaanvallen toenemen. Sinds de goedkeuring hebben bedrijven hun inspanningen moeten verdubbelen om te voldoen aan de eisen, geconfronteerd met strikte sancties in geval van niet-naleving. Organisaties die investeren in geavanceerde technologie en hun cyberbeveiligingsteam versterken, zijn beter voorbereid om de complexiteit aan te pakken die deze regelgeving met zich meebrengt.
De uitdaging voor de toekomst van cyberbeveiliging in de EMEA-regio
De inwerkingtreding van NIS2 benadrukt de groeiende prioriteit van cyberbeveiliging in de huidige digitale omgeving. Hoewel de initiële kosten aanzienlijk zijn, zijn de langetermijnvoordelen van een grotere weerbaarheid en effectieve naleving van de regelgeving onmiskenbaar. Veeam concludeert dat bedrijven die een alomvattende beveiligingsaanpak aannemen beter gepositioneerd zullen zijn om niet alleen aan NIS2 te voldoen, maar ook om de uitdagingen van een voortdurend evoluerende digitale economie het hoofd te bieden.