NIS2法规对企业IT预算的影响

关键要点

在EMEA地区受到NIS2影响的公司中，80的IT预算用于网络安全和合规。只有不到一半的人认为NIS2会带来显著影响。企业需从其他业务领域转移资金以满足合规要求。大多数IT决策者对符合NIS2的信心与现实挑战之间存在矛盾。

最近的研究显示，在EMEA地区受到NIS2影响的公司中，80的IT预算用于网络安全和合规方面。然而，只有不到一半的企业认为这会对他们的运营产生显著影响。

海外加速器

本月，欧盟的NIS2指令正式全面实施，而遵守其要求对许多公司来说是一个重大挑战。有关NIS2指令的详细信息可以查看这篇文章。

根据Veeam在八月底进行的一项调查，尽管大多数IT领导者对达到NIS2合规性充满信心，但他们也承认，这一网络安全指令加剧了现存的挑战，例如资源限制和技能缺口。

例如，95的受到NIS2影响的公司必须将资金转移至合规费用，包括从以下领域削减预算：

领域削减比例风险管理34招聘30危机管理29应急储备25

尽管企业在过去两年内已经削减了IT预算，但根据68的调查参与者的说法，为了遵守NIS2指令，额外资金已被分配给合规工作。这一限制可能解释了为何现有的IT预算中有80被分配给了网络安全和合规性。

Veeam在一份声明中表示，EMEA的现场CISO Andre Troskie评论道：“保持安全和合规对任何组织都至关重要，但目前这占用了大部分IT预算，突显出这些组织在准备和资源配置方面的不足。”

Veeam的现场CTO Edwin Weijdema补充道：“NIS2不应该被视为一种危机，但有四分之一的企业却似乎是这样看待的。”

值得注意的是，90的受访者报告在过去12个月中至少发生过一起NIS2合规能防止的安全事件，但只有43的人认为NIS2会显著提升欧盟的网络安全。

此次NIS2信心调查由Censuswide代表Veeam进行，参与者超过500名IT决策者，来自德国、比利时、法国、荷兰和英国等国家，所涉及的行业基本上都受到NIS2指令的约束。