Avrupa Birliği’nin (AB) NIS2 düzenlemeleri artık tam olarak yürürlüğe girdiğinde, bölgedeki BT liderleri uyumluluk çabalarını desteklemek için bütçe sağlamakta zorlandıklarını ve %95’i başka şeyler için ayrılan fonlardan yararlanmaya zorlandıklarını bildiriyor.
Bu, yedekleme ve güvenlik uzmanı Veeam Software tarafından görevlendirilen EMEA BT liderleri arasında yapılan Censuswide araştırmasına göre, çoğu kişinin uyumluluk hedeflerini karşılama konusunda oldukça kendinden emin olmasına rağmen, NIS2 direktifinin diğer zorlukları artırdığı ortaya çıktı.
Araştırma, şirketlerin %68’inin NIS2 uyumluluğu için gerekli ek bütçeyi aldığını, %34’ünün bunu risk yönetimi bütçelerinden, %30’unun işe alımdan, %29’unun kriz yönetiminden ve %25’inin acil durum rezervlerinden nakit çekerek yaptığını ortaya çıkardı. .
Veeam’in EMEA saha CTO’su Edwin Weijdema şunları söyledi: “Siber güvenlik için yeterli bütçeyi güvence altına almak BT liderleri için genellikle zorlu bir iştir, ancak NIS2’nin katı cezaları ve kurumsal hesap verebilirliğe vurgu yapması bu süreci kolaylaştırmaya yardımcı olabilir.”
“Ancak çoğu BT bütçesi ya kesildiğinden ya da sabit kaldığından (yükselen işletme maliyetleri ve enflasyon nedeniyle fiilen küçülüyor) NIS2 zaten sınırlı olan havuzdan çekiyor. Fonların işe alım ve acil durum rezervlerinden yönlendirildiğini görmek özellikle endişe verici. NIS2’ye bir kriz olarak bakılmamalı, ancak dört işletmeden biri durumu bu şekilde görüyor gibi görünüyor.”
BT bütçesindeki genel azalmalarla birleştiğinde Veeam, ankete katılan kuruluşların %40’ının Brüksel’in Ocak 2023’te direktifle ilgili siyasi anlaşmaya varmasından bu yana BT bütçelerini azaltmak zorunda kaldığını tespit etti; yeniden tahsis, halihazırda mevcut olan finansal kaynaklar üzerinde artan bir baskı hissinin altını çiziyor. çok ince uzanıyordu.
Veeam, EMEA BT bütçelerinin %80’inin artık NIS2 düzenlemeleri kapsamındaki kuruluşlarda siber güvenlik ve uyumluluğa tahsis edildiği göz önüne alındığında, boş teknoloji rollerini doldurmak için personel alımı ve yetkilendirme gibi daha acil zorlukların üstesinden gelmek için çok az kapasitenin bulunduğunu söyledi. daha geniş bir dijital dönüşüm.
Veeam’in EMEA saha CISO’su Andre Troskie şunları söyledi: “Güvenliği ve uyumluluğu sürdürmek her kuruluş için hayati önem taşıyor, ancak şu anda BT bütçesinin çoğunu tüketiyor olması, kuruluşların ne kadar hazırlıksız ve yetersiz kaynaklara sahip olduğunu gösteriyor.”
“BT liderlerinin bütçeleri sınırlı ancak yine de NIS2 gereksinimlerini karşılayacak kaynakları hızlı bir şekilde bulmaları gerekiyor. Mevzuat onları zorunlu kılmadan önce güvenliğe ve en iyi uygulamalara bütünsel bir yaklaşım benimseyen kişiler, doğal olarak daha az baskıyla karşı karşıya kalacak ve bu da diğer temel öncelikleri ve zorlukları daha iyi ele almalarına olanak tanıyacak.”
Brexit, ne Brexit?
Birleşik Krallık şirketlerini her gün doğrudan etkilememesine rağmen, AB’deki bir kuruluşla herhangi bir iş yapmak isteyen birinin uyma zorunluluğu, NIS2’ye en iyi şekilde hazırlananların İngiliz kuruluşları olduğu bir duruma yol açmıştır.
Bu durum kısmen Birleşik Krallık’ın anket verilerinde Ocak 2023’ten bu yana BT bütçelerinin arttığı tek ülke olması ve BT liderlerinin NIS2 yürürlüğe girmeden önce güvenlik duruşlarını iyileştirmek için güvenle yatırım yapmalarına olanak sağlaması nedeniyle ortaya çıktı.
Veeam araştırmasına katılan İngiltere merkezli katılımcıların %38’i, kuruluşlarının siber süreçlerini ve en iyi uygulamalarını incelemeye halihazırda yatırım yaptıklarını, %34’ü ise yeni güvenlik teknolojisine yatırım yaptıklarını söyledi; her ikisi de AB’deki muadillerine göre çok daha yüksek.
İngilizler ayrıca bu yatırımlara önümüzdeki aylarda da devam etmeyi planladıklarını, %30’unun daha fazla süreç incelemesi planladığını ve %25’inin siber teknolojiye harcamayı sürdürmeye istekli olduğunu, Avrupa’nın geri kalanında ise %15 ve %16’nın olduğunu söyledi.
Veeam’in Birleşik Krallık ve İrlanda’dan sorumlu bölgesel başkan yardımcısı Dan Middleton, yatırım yapmaya hazır oldukları göz önüne alındığında, Birleşik Krallık’taki birçok karar vericinin NIS2’ye uyum konusunda kendilerine güven duymalarına şaşırmadığını söyledi.
Middleton, “Bu, yaklaşmakta olan Siber Güvenlik ve Dayanıklılık Yasası öncesinde iyi bir haber” dedi. “Detaylar henüz açıklanmasa da, Birleşik Krallık’taki işletmelerin siber ve veri dayanıklılığını artırmak için şimdi yapacağı her türlü hamle, bu düzenleme yürürlüğe girdiğinde onlara fayda sağlayacaktır.
“Bu, Birleşik Krallık’ta yanıt verenlerin üçte birinden fazlasının (%36) mevcut çalışanların becerilerini artırmaya yönelik planladığı yatırımı da içeriyor; bu, Birleşik Krallık’taki işletmelerin üçte birini (%30) diğerlerinden daha fazla baskı altına alan bir sorun olan büyüyen beceri açığının üstesinden gelmeye yardımcı olacak. ortak BT sorunu.”