Selvom mange IT-ledere føler sig sikre på deres evne til at overholde lovgivningen, peger undersøgelsen på store udfordringer med mangel på kompetencer og ressourcer, skriver Veeam i en pressemeddelelse.
Undersøgelsen viser, at selvom 68 pct af virksomhederne har fået de nødvendige midler til at overholde NIS2, har det ofte været på bekostning af andre kritiske områder som eksempelvis rekruttering, risikostyring og penge, der er afsat til nødsituationer. Særligt kompetencegabet er en stor udfordring, hvor 30% af virksomhederne har brugt rekrutteringsbudgettet på NIS2-compliance.
Edwin Weijdema, Field CTO EMEA hos Veeam, siger:
"At sikre tilstrækkeligt budget til cybersikkerhed er ofte en udfordring for IT-ledere, men de strenge sanktioner og fokus på ansvarlighed fra NIS2 kan hjælpe med at lette denne proces. Men eftersom de fleste IT-budgetter enten bliver skåret ned eller forbliver uændrede – hvilket i praksis betyder, at de skrumper på grund af stigende omkostninger – trækker NIS2 fra en allerede begrænset pulje"
Virksomheder tager forskellige skridt for at opnå compliance, herunder IT-revisioner og investering i ny teknologi. I Danmark, hvor NIS2-direktivet også har stor betydning, kan virksomheder opleve lignende udfordringer, især i lyset af mangel på kompetencer inden for IT og cybersikkerhed.
For nyligt blev NIS2-direktivet udsat til først at træde i kraft d. 1. juli 2025. Det var ellers meningen, at danske virksomheder skulle have været klar til nytår.
Læs mere om undersøgelsen på veeam.com.
