Undersøgelsen viser, at 95 pct. af virksomheder i EU og Storbritannien har måttet omfordele budgetter for at overholde det nye NIS2-direktiv, som er trådt i kraft i EU, men som først træder i kraft i Danmark 1. juli 2025.
Selvom 68 pct af virksomhederne har fået de nødvendige midler til at overholde NIS2, har det ofte været på bekostning af andre kritiske områder som eksempelvis rekruttering, risikostyring og penge, der er afsat til nødsituationer. Særligt kompetencegabet er en stor udfordring, hvor 30% af virksomhederne har brugt rekrutteringsbudgettet på NIS2-compliance.
Edwin Weijdema, Field CTO EMEA hos Veeam, siger:
- At sikre tilstrækkeligt budget til cybersikkerhed er ofte en udfordring for IT-ledere, men de strenge sanktioner og fokus på ansvarlighed fra NIS2 kan hjælpe med at lette denne proces.
Virksomheder tager ifølge Veeam forskellige skridt for at opnå compliance, herunder IT-revisioner og investering i ny teknologi. I Danmark, hvor NIS2-direktivet også har stor betydning, kan virksomheder opleve lignende udfordringer, især i lyset af mangel på kompetencer inden for IT og cybersikkerhed.
NIS2 forværrer IT-lederes udfordringer
Undersøgelsen fremhæver også det større pres, som IT-ledere står over for i forretningen. NIS2 ligger lavt på prioriteringslisten som nummer 10, hvilket understreger de mange andre udfordringer på ledelsesniveau. De fem største udfordringer er kompetencegabet (24%), bekymringer om rentabilitet (23%), digital transformation (23%), stigende forretningsomkostninger (20%) og mangel på ressourcer (20%). De resultater viser, at ressourcer – både menneskelige og økonomiske – er de største begrænsninger for IT-ledere, men NIS2 kræver begge dele.
For at opnå compliance tager virksomheder forskellige skridt: udfører IT-revisioner (29%), gennemgår cybersikkerhedsprocesser og bedste praksis (29%), udvikler nye politikker og procedurer (28%), investerer i ny teknologi (28%) og øger budgetterne til cybersikkerhed (28%). De vigtigste nøglefaktorer af NIS2-compliance omfatter investering i nye teknologiløsninger (27%), IT-revisioner (25%) og interne færdigheder (25%) – alle kræver værdifuldt budget og ekspertise.