Zaloguj się 
Dzieje się!
Dzieje się! 
Firmy szukają pieniędzy na cyberbezpieczeństwo. Mają problem, bo budżety na IT maleją
Cyberbezpieczeństwo, w tym wydatki na dostosowanie się do unijnych regulacji, to główny punkt w budżetach IT firm z naszego regionu – wynika z nowego badania. Na wdrożenie unijnej dyrektywy NIS2 europejskie firmy musiały sięgnąć głęboko do kieszeni. To utrudnia wydatki na inne inwestycje w tej dziedzinie.
Udostępnij przez e-mail 
Z tego artykułu dowiesz się…
- Czym jest dyrektywa NIS2 i kiedy zacznie obowiązywać w Polsce.
- Jak dużo na cyberbezpieczeństwo wydają firmy w krajach EMEA (Europa, Bliski Wschód, Afryka – red.).
- Jakie problemy związane z finansowaniem przygotowań do NIS2 dostrzegają firmy.
W 2022 r. UE przyjęła dyrektywę NIS2. Prawo reguluje kwestię odpowiedzialności dostawców kluczowych usług cyfrowych za procesy związane z cyberbezpieczeństwem.
Wdrożenie nowych przepisów będzie dla firm wyzwaniem także z perspektywy finansowania – wynika z badania Censuswide zleconego przez Veeam Software, spółki zajmującej się oprogramowaniem i ochroną danych. W badaniu wzięło udział pół tysiąca firm różnej wielkości z Belgii, Francji, Niemiec, Holandii i Wielkiej Brytanii. Ich przedstawiciele wskazywali, w jaki sposób finansują przygotowania do wejścia w życie przepisów.
Warto wiedzieć
Dyrektywa NIS2 w Polsce
Polski rząd pracuje nad wprowadzeniem przepisów NIS2 do polskiego systemu prawnego. Krajowe przepisy uregulują kształt obowiązków działających w kraju firm.
Projekt ustawy został skierowany do konsultacji publicznych w kwietniu 2024 r. Rada Ministrów planuje przyjąć projekt w IV kw. roku.
„Projektowana ustawa wprowadza nowe zasady dla dostawców usług cyfrowych oraz podmiotów administracji publicznej, które są objęte przepisami obecnej ustawy o krajowym systemie cyberbezpieczeństwa. Podmioty kluczowe i ważne, których w skali kraju będą tysiące, zostaną zobowiązane wprowadzić system zarządzania bezpieczeństwem informacji w procesach służących świadczeniu przez nie usług” – wskazało Ministerstwo Cyfryzacji, prezentując projekt ustawy.
Przedsiębiorstwom udało się znaleźć środki na wdrożenie rozwiązań, ale nie bez trudności – wynika z badania. 95 proc. firm musiało przekierować na to środki przeznaczone na inne cele.
Aby sfinansować przygotowania do NIS2 34 proc. firm sięgnęło do swoich budżetów na zarządzanie ryzykiem. 29 proc. sięgnęło do środków na zarządzanie kryzysowe, a 25 proc. – na środki z rezerw awaryjnych.
Nie pomaga fakt, że duża część przedsiębiorstw zmaga się ze spadkiem budżetu w działach IT. Odnotowało to 40 proc. firm. W jednej piątej firm budżet IT pozostał taki sam, jak w czasie osiągnięcia porozumienia w sprawie NIS2 na przełomie 2022 i 2023 roku.
Większość budżetu firm w regionie idzie na cyberbezpieczeństwo
„Biorąc pod uwagę, że większość budżetów IT w firmach jest obniżana lub pozostaje w stagnacji z powodu rosnących kosztów prowadzenia biznesu oraz inflacji, pula pozostająca na NIS2 jest ograniczona” – komentuje cytowany w komunikacie prasowym firmy Edwin Weijdema, dyrektor ds. technologii na rynki EMEA w Veeam.
Szczególnie niepokoi też fakt, że fundusze na wdrożenie unijnej dyrektywy są przekierowywane z rezerw rekrutacyjnych i awaryjnych. NIS2 nie powinien być traktowany jako sytuacja kryzysowa, a co czwarta firma wydaje się tak go właśnie postrzegać” – mówi Edwin Weijdema z Veeam.
Jak wskazuje Veeam w komunikacie prasowym, 80 proc. budżetów IT w regionie EMEA (Europa, Bliski Wschód, Afryka – red.) jest obecnie przeznaczanych właśnie na cyberbezpieczeństwo. To z kolei pozostawia niewiele miejsca na finansowanie innych kwestii związanych z IT – podnoszenie umiejętności kadry, transformację cyfrową i zwiększanie rentowności.
„Utrzymanie bezpieczeństwa i zgodności ma kluczowe znaczenie dla każdej organizacji. Ale fakt, że obecnie pochłania większość budżetu IT, podkreśla, jak słabo przygotowane i niedostatecznie wyposażone są organizacje” – komentuje cytowany w komunikacie Andre Troskie, dyrektor ds, bezpieczeństwa informacji na rynki EMEA w Veeam.
