Μόλις το 16% των υπόχρεων επιχειρήσεων επιτυγχάνει πλήρη συμμόρφωση με την ευρωπαϊκή οδηγία NIS2, σύμφωνα με έρευνα της CyberSmart. Η μελέτη, η οποία περιλαμβάνει στοιχεία από 670 στελέχη σε οκτώ ευρωπαϊκές χώρες, αποκαλύπτει ότι το 11% των ερωτηθέντων αγνοεί το περιεχόμενο της οδηγίας, παρά το γεγονός ότι εμπίπτει στο πεδίο εφαρμογής της. Η καθυστέρηση αυτή σημειώνεται παρά την αυξανόμενη εμπλοκή των διοικητικών συμβουλίων και την κατανομή συγκεκριμένων προϋπολογισμών για την κυβερνοασφάλεια, καθώς οι οργανισμοί αντιμετωπίζουν πρακτικά εμπόδια στην υλοποίηση των απαιτούμενων μέτρων προστασίας δεδομένων και υποδομών.
Οι επιχειρήσεις αναγνωρίζουν την αξία της κανονιστικής συμμόρφωσης, με το 75% των συμμετεχόντων να διακρίνει ανταγωνιστικό πλεονέκτημα στην υιοθέτηση των προτύπων NIS2. Το 27% των στελεχών θεωρεί το πλεονέκτημα αυτό ιδιαίτερα σημαντικό για τη θέση τους στην αγορά. Οι κυριότερες ανησυχίες σε περίπτωση μη συμμόρφωσης επικεντρώνονται στην απώλεια παραγωγικότητας, τη φήμη του οργανισμού και την πιθανή αποχώρηση πελατών, παράγοντες που συγκεντρώνουν ποσοστό 18% έκαστος. Τα πρόστιμα και οι νομικές συνέπειες ακολουθούν με 16% και 14% αντίστοιχα, γεγονός που υποδεικνύει ότι οι επιχειρησιακοί κίνδυνοι ιεραρχούνται υψηλότερα από τις χρηματικές ποινές.
Οικονομικοί περιορισμοί εμποδίζουν την πλήρη συμμόρφωση
Οι οικονομικοί περιορισμοί αποτελούν το κυριότερο εμπόδιο για την πλήρη εναρμόνιση με την οδηγία, όπως αναφέρει το 20% των ερωτηθέντων. Η έλλειψη σαφών κατευθυντήριων γραμμών για την εφαρμογή των μέτρων επηρεάζει το 16% των επιχειρήσεων, ενώ το 11% δηλώνει αδυναμία λόγω ελλιπούς εσωτερικής τεχνογνωσίας. Επιπλέον, το 10% των οργανισμών δυσκολεύεται να αξιολογήσει τους κινδύνους σε ολόκληρη την εφοδιαστική αλυσίδα, ένα κρίσιμο σημείο για τη διασφάλιση των κρίσιμων εθνικών υποδομών. Ο Jamie Akhtar, διευθύνων σύμβουλος της CyberSmart, σημειώνει ότι οι οργανισμοί δεν αγνοούν τις υποχρεώσεις τους, αλλά βρίσκονται σε στάδιο υλοποίησης αντιμετωπίζοντας πρακτικές δυσκολίες.
Η πίεση για συμμόρφωση προέρχεται πλέον άμεσα από την αγορά και τους επενδυτές κατά τη διαδικασία του due diligence. Το 42% των ερωτηθέντων έχει κληθεί να αποδείξει τη συμμόρφωση με το NIS2 από εταίρους, το 41% από επενδυτές και το 36% από υφιστάμενους ή υποψήφιους πελάτες. Στο Ηνωμένο Βασίλειο και την Ιρλανδία, ο έλεγχος από την πλευρά των επενδυτών είναι σημαντικά υψηλότερος, αγγίζοντας το 58%. Η κατάσταση αυτή δημιουργεί ένα νέο περιβάλλον όπου η κυβερνοασφάλεια αποτελεί προϋπόθεση για τη σύναψη συνεργασιών και την προσέλκυση κεφαλαίων στην ευρωπαϊκή αγορά, ενισχύοντας την ανάγκη για διαφανείς διαδικασίες ελέγχου.
Κανονιστική κόπωση επηρεάζει τα επιχειρηματικά στελέχη
Οι επιχειρήσεις στην Ευρώπη και το Ηνωμένο Βασίλειο καλούνται να διαχειριστούν ταυτόχρονα πολλαπλά κανονιστικά πλαίσια, όπως το DORA, τον GDPR και την Πράξη για την Κυβερνοανθεκτικότητα. Αυτή η πληθώρα απαιτήσεων οδηγεί σε φαινόμενα κανονιστικής κόπωσης, με το 42% των στελεχών να δηλώνει ότι υπάρχουν υπερβολικά πολλοί κανονισμοί προς τήρηση. Το 35% των συμμετεχόντων στην έρευνα επισημαίνει τις επικαλύψεις μεταξύ των διαφορετικών πλαισίων, ενώ το 27% θεωρεί ότι δίνεται υπερβολική έμφαση στη ρύθμιση έναντι της πρακτικής ασφάλειας. Παρά την κόπωση, μόνο το 8% των ερωτηθέντων θεωρεί τους κανονισμούς ασήμαντους για τη λειτουργία της επιχείρησής του.
Η ευθύνη για την κυβερνοασφάλεια μετατοπίζεται σταδιακά προς τα διοικητικά συμβούλια, με το 60% των οργανισμών να αναθέτει τη σχετική εποπτεία στο Board ή στην ηγετική ομάδα C-suite. Η κατανόηση των νομικών και φημιστικών κινδύνων είναι υψηλή, καθώς το 95% των στελεχών δηλώνει ότι η διοίκηση αντιλαμβάνεται τις συνέπειες της μη συμμόρφωσης. Όσον αφορά τις δαπάνες, το 30% των επιχειρήσεων διαθέτει το 21% έως 40% του προϋπολογισμού πληροφορικής για τη συμμόρφωση. Μόνο το 5% των οργανισμών περιορίζει τις δαπάνες αυτές κάτω από το ελάχιστο συνιστώμενο όριο του 5%, υπογραμμίζοντας τη σημασία που αποδίδεται πλέον στον τομέα.
Ευκαιρίες για παρόχους υπηρεσιών διαχειριζόμενης ασφάλειας
Οι περιφερειακές διαφορές στην Ευρώπη αναδεικνύουν διαφορετικές προσεγγίσεις στην εταιρική ευθύνη, με την Πολωνία να εμφανίζει την ισχυρότερη κουλτούρα λογοδοσίας των διοικητικών συμβουλίων. Αντιθέτως, στις χώρες της Μπενελούξ και τη Δανία καταγράφονται τα υψηλότερα ποσοστά επιχειρήσεων που δαπανούν λιγότερο από το 5% του προϋπολογισμού τους για τη συμμόρφωση. Στη Γερμανία, τη Γαλλία και την Ιταλία, η εστίαση στρέφεται στις αυστηρές διαδικασίες αναφοράς περιστατικών, αν και η κανονιστική κόπωση παραμένει έντονη. Οι διαφοροποιήσεις αυτές αντανακλούν την ωριμότητα των τοπικών αγορών και τον τρόπο με τον οποίο ενσωματώνονται οι ευρωπαϊκές οδηγίες στην εθνική νομοθεσία των κρατών μελών.
Οι πάροχοι υπηρεσιών MSP έχουν την ευκαιρία να υποστηρίξουν τις επιχειρήσεις στην πλοήγηση αυτού του σύνθετου τοπίου μέσω της αυτοματοποίησης και της χρήσης εξειδικευμένων εργαλείων. Η CyberSmart προτείνει την εστίαση στην κυβερνοανθεκτικότητα αντί για μια απλή διαδικασία τυπικής συμμόρφωσης, προκειμένου οι οργανισμοί να διατηρούν το ανταγωνιστικό τους πλεονέκτημα. Η ανάπτυξη λύσεων για την ασφάλεια της εφοδιαστικής αλυσίδας και η προσφορά υπηρεσιών που καλύπτουν πολλαπλούς κανονισμούς ταυτόχρονα μπορούν να μειώσουν το διοικητικό βάρος. Η μετατροπή της συμμόρφωσης σε καθημερινή ρουτίνα θεωρείται το κλειδί για τη μετάβαση από την αβεβαιότητα στην επιχειρηματική εμπιστοσύνη κατά το τρέχον έτος 2026.
