Den ny undersøgelse viser, at kun 43 procent af IT-beslutningstagere i EMEA-regionen mener, at NIS2 vil forbedre EU's cybersikkerhed væsentligt. Det er på trods af, at hele 90 procent af respondenterne rapporterede mindst én sikkerhedshændelse i løbet af de sidste 12 måneder, som NIS2-direktivet kunne have forhindret.

Det er bemærkelsesværdigt, at 44 procent af de adspurgte har oplevet mere end tre cyberhændelser det seneste år, hvoraf 65 procent var "meget kritiske". Andre udfordringer ved at overholde NIS2 omfatter mangel på cybersikkerhedskompetencer, overlap med andre lovgivninger som GDPR, samt manglende fokus og ressourcer.

Veeams EMEA Field CISO, Andre Troskie, påpeger, at NIS2 flytter ansvaret fra IT-afdelingen til bestyrelseslokalet, hvilket kræver øget opmærksomhed fra ledelsen for at sikre modstandsdygtighed mod cybertrusler.

Selvom 74 procent af respondenterne ser NIS2 som gavnligt, er mange skeptiske overfor, om det vil forbedre EU’s samlede cybersikkerhed væsentligt.

Direktivet træder i kraft i EU den 18. oktober 2024 og i Danmark fra januar 2025. Direktivet har til formål at styrke cybersikkerheden ved at stille skrappe krav til sikkerhed og rapportering.