Het gros van de organisaties zoekt zijn toevlucht tot budgetten van andere afdelingen in een poging in overeenstemming te raken met NIS2, blijkt uit onderzoek.
Een onderzoek van Censuswide, in opdracht van Veeam Software, toont aan dat 95 procent van de organisaties in EMEA-budgetten van andere afdelingen heeft gebruikt om te voldoen aan de NIS2-richtlijn. Dit leidt tot druk op resources en versterkt bestaande uitdagingen, zoals het tekort aan IT-vaardigheden.
lees ook
Onderzoek Veeam: twee op drie bedrijven haalt NIS2-deadline niet
Verschuiving van budgetten
Uit het onderzoek blijkt dat 68 procent van de ondervraagde organisaties extra budget heeft ontvangen voor NIS2-compliance, terwijl twintig procent budget als een barrière ervaart. De focus op de NIS2-richtlijn sinds januari 2023 heeft geleid tot aanpassingen in de budgetverdeling: 40 procent van de organisaties werkt met een lager IT-budget en twintig procent met een gelijkblijvend budget. Hierdoor hebben bijna alle organisaties (95%) fondsen van elders gehaald, vooral van wervingsbudgetten (30%), crisisbeheer (29%) en noodreserves (25%).
Volgens Edwin Weijdema, Field CTO EMEA bij Veeam, zijn stijgende kosten en krimpende IT-budgetten de aanleiding voor deze verschuiving. Hoewel de richtlijn strenge straffen en corporate accountability benadrukt, maken IT-leiders zich zorgen over het omleiden van fondsen, vooral wanneer dit ten koste gaat van werving en noodreserves.
Bestaande uitdagingen verergerd door NIS2
Het onderzoek geeft verder inzicht in de voornaamste zorgen van IT-leiders. Tekorten aan IT-vaardigheden (24%), winstgevendheid (23%) en digitale transformatie (23%) staan bovenaan hun lijst, terwijl NIS2-compliance pas op de tiende plaats komt. Toch vergt NIS2 aanzienlijke financiële en personele middelen, wat druk legt op organisaties. Het onderzoek toont aan dat 80 procent van het IT-budget wordt toegewezen aan cybersecurity en compliance.
Organisaties nemen verschillende maatregelen om NIS2-compliant te worden. Dit omvat IT-audits (29%), het beoordelen van cybersecurityprocessen (29%) en het ontwikkelen van nieuwe beleidsregels (28%). Ook investeringen in nieuwe technologie (28%) zijn een belangrijke pijler, wat extra budget vereist.
Volgens Andre Troskie, Field CISO EMEA bij Veeam, benadrukt de hoge budgetverdeling naar security en compliance dat organisaties onvoldoende voorbereid zijn. Hij raadt aan om een holistische benadering van beveiliging te hanteren, zodat andere prioriteiten, zoals digitale transformatie, niet in de knel komen.