Runt om i EU pågår just nu implementeringen av NIS2. En ny undersökning för Censuswide på uppdrag Veeam visar att även om de flesta it-chefer är säkra på att kunna uppfylla NIS2, har direktivet inneburit att företagens befintliga utmaningar, såsom resursbrist och brist på kunnig personal, har förvärrats.
Hela 30 procent av företagen i undersökningen säger att de har behövt använda sig av budget som är allokerad till rekrytering för att kunna utföra arbetet med att uppnå den efterlevnad som NIS2-direktivet kräver.
Undersökningen visar att även om it-cheferna har lyckats säkra tillräcklig budget för att uppfylla NIS2-direktivet, kan effekterna på andra områden bli betydande. 68 procent av företagen rapporterar att de har fått den extra budget som krävs för att uppfylla NIS2-direktivet. Men 20 procent anser att budgeten är ett betydande hinder för att uppnå den efterlevnad som direktivet kräver.
Larmet: NIS2 dränerar bolagen på resurser
Säkerhet Enligt en ny undersökning från Veeam har 95 procent av bolagen varit tvungna att ta budget från andra delar av verksamheten för att hinna nå tidsfristen för NIS2-direktivet.

Någonting är fel
Läs vidare – starta din prenumeration
Sedan NIS2 klubbades i januari 2023 har 40 procent av företagen fått sänkta it-budgetar och 20 procent av företagen har samma ekonomiska förutsättningar som de hade innan direktivet påkallades.
Dessutom har hela 95 procent av organisationerna behövt allokera om budgetar från andra delar av verksamheten för att täcka kostnaderna för företagets NIS2-efterlevnad. Närmare bestämt har 34 procent av företagen tagit budget från sin riskhantering, 30 procent från rekrytering, 29 procent från krishantering och 25 procent från sin buffertbudget.
– Att säkerställa en tillräckligt hög budget för cybersäkerhet är ofta en utmaning för IT-chefer, men de stränga påföljderna om man inte lever upp till direktivet, samt betoningen på att företaget måste ta sitt ansvar i samband med NIS2, kan underlätta budgetprocessen, säger Edwin Weijdema, Field CTO EMEA på Veeam.
Kompetensbrist i samband med NIS2 är också en utmaning som Veeam märker av i Sverige.
– Våra svenska kunder har hanterat NIS2-direktivet på ett bra sätt, men en av de främsta utmaningarna som vi hör från våra kunder är kompetensbrist, säger Daniel Qvint, Technical Manager på Veeam och fortsätter:
– Och om man då redan har en begränsad budget, så blir det ju svårt att kunna ta in ny personal, eller utbilda befintlig personal, i samband med de utökade säkerhetskrav som ställs i samband med NIS2.
Denna artikel var tidigare publicerad på tidningen telekomidag.se