Изпълнението на изискванията за съответствие с NIS2 е принудило много организации да пренасочат средства от други области на бизнеса. Според проучване на компанията за киберсигурност Veeam това важи за 95% от засегнатите фирми.
Като цяло 80% от IT бюджетите в Европа вече се разпределят за киберсигурност и съответствие с директивата.
Повече от 1/3 (34%) от предприятията, базирани в региона на ЕМЕА, са пренасочили средства от бюджетите си за управление на риска. 30% са прибегнали до тези за по-широкообхватно набиране на персонал, 29% – за управление на кризи, а 25% – са използвали резервите за спешни случаи.
Докладът установява също така, че 20% от IT ръководителите определят бюджета като значително предизвикателство за постигане на съответствие. 68% от фирмите са успели да си подсигурят необходимото финансиране.
NIS2 предвижда сериозни санкции при неспазване на изискванията, включително индивидуална отговорност на ръководители. Това спомага за отпускането на допълнителни средства.
Стъпките, които правят организациите за постигане на съответствие с NIS2, най-често включват:
- провеждане на IT одити (29%);
- преглед на процесите и най-добрите практики в областта на киберсигурността (29%)
- разработване на нови политики и процедури (28%);
- инвестиране в нови технологии (28%);
- увеличаване на бюджетните средства за киберсигурност (28%).