Firmy czeka sporo nowych obowiązków w zakresie poprawy bezpieczeństwa IT. Choć zapisy dyrektywy NIS 2 wdrażającej te wytyczne weszły w życie ponad dwa tygodnie temu, to na dostosowanie się do niej jest jeszcze trochę czasu. Wszystko przez opóźnienia związane z przyjęciem ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC). Transpozycja unijnych regulacji spodziewana jest w przyszłym roku. Nie oznacza to jednak, że biznes, którego przepisy o KSC będą dotykać na różne sposoby, może odetchnąć. Projekt ustawy o KSC zaostrzy brzmienie NIS 2, a spełnienie tych wymogów może się okazać kosztowne.
Problem w tym, że dziś przedsiębiorcy nie do końca wiedzą, czy i jak mocno nowela prawa wpłynie na ich działalność. Na razie firmy, o ile w ogóle zdają sobie sprawę z NIS 2, szukają pieniędzy niezbędnych do przygotowania się na tę cybernetyczną rewolucję.
Ograniczona pula
Eksperci alarmują: konieczność dostosowania do dyrektywy przekłada się na zwiększenie luki kompetencyjnej i „obciąża zasoby przedsiębiorstw”. I to mocno. Jak wynika z badań Censuswide, aż 95 proc. firm szuka dodatkowych budżetów, by sprostać wymaganiom Brukseli. Brak pieniędzy na NIS 2 sprawia, że przedsiębiorcy sięgają po środki, które były przeznaczone na inne cele. Problem z finansowaniem ma co piąty podmiot. Tym bardziej że – od czasu politycznego porozumienia w sprawie NIS 2 w styczniu ub.r. – aż 40 proc. firm zanotowało redukcję budżetu IT, a 20 proc. utrzymało go na tym samym poziomie. Efekt? Zdecydowana większość firm musiała przekierować środki z innych obszarów. Trzy na dziesięć podmiotów sięgnęły po pieniądze zarezerwowane na rekrutację pracowników. Co trzeci podmiot wykorzystał budżet przeznaczony na zarządzanie ryzykiem, 29 proc. – na zarządzanie kryzysowe. Co więcej, co czwarty badany przedsiębiorca musiał zaczerpnąć z rezerw awaryjnych.
Czytaj więcej
Sztuczna inteligencja pomoże hakerom szybciej atakować ujawnione luki w zabezpieczeniach firm i instytucji, ale sama też stanie się celem cyberprzestępców – ostrzegają eksperci.
– Zapewnienie odpowiedniego budżetu na cyberbezpieczeństwo często jest wyzwaniem. Surowe kary i nacisk NIS 2 na odpowiedzialność korporacyjną mogą ułatwić to zadanie. Biorąc jednak pod uwagę, że większość budżetów IT w firmach jest obniżana lub pozostaje w stagnacji z powodu rosnących kosztów prowadzenia biznesu oraz inflacji, pula pozostająca na NIS 2 jest ograniczona – mówi Edwin Weijdema z firmy Veeam.