مع الاتحاد الأوروبي (EU) لوائح NIS2 أصبحت الآن سارية المفعول بالكامل، أفاد قادة تكنولوجيا المعلومات في جميع أنحاء المنطقة أنهم يكافحون من أجل تأمين الميزانية لدعم جهود الامتثال الخاصة بهم، حيث أفاد 95٪ منهم أنهم مجبرون على استخدام الأموال المخصصة لأشياء أخرى.
جاء ذلك وفقًا لدراسة أجريت على مستوى التعداد لقادة تكنولوجيا المعلومات في أوروبا والشرق الأوسط وأفريقيا بتكليف من متخصص في النسخ الاحتياطي والأمن برنامج فييم، والتي وجدت أنه على الرغم من أن معظمهم واثقون إلى حد ما من تحقيق أهداف الامتثال الخاصة بهم، التوجيه شيكل 2 يضخم التحديات الأخرى.
وجدت الدراسة أنه في حين أن 68% من الشركات حصلت على الميزانية الإضافية اللازمة للامتثال للشيكل الثاني، فإن 34% فعلت ذلك عن طريق سحب الأموال النقدية من ميزانيات إدارة المخاطر، و30% من التوظيف، و29% من إدارة الأزمات، و25% من احتياطيات الطوارئ. .
وقال إدوين فايديما، المدير التنفيذي للتكنولوجيا الميداني في Veeam في أوروبا والشرق الأوسط وأفريقيا: “إن تأمين ميزانية كافية للأمن السيبراني يمثل في كثير من الأحيان تحديًا لقادة تكنولوجيا المعلومات، ولكن العقوبات الصارمة والتركيز على مساءلة الشركات من NIS2 قد يساعد في تسهيل هذه العملية”.
“ومع ذلك، نظرًا لأن معظم ميزانيات تكنولوجيا المعلومات إما يتم تخفيضها أو تظل راكدة – وهي تتقلص فعليًا بسبب ارتفاع تكاليف الأعمال والتضخم – يتم سحب 2 شيكل من مجموعة محدودة بالفعل. من المثير للقلق بشكل خاص رؤية إعادة توجيه الأموال من احتياطيات التوظيف والطوارئ. لا ينبغي التعامل مع 2 شيكل كأزمة، ولكن يبدو أن واحدة من كل أربع شركات تنظر إليها بهذه الطريقة.
عندما يقترن ذلك بالتخفيضات الإجمالية في ميزانية تكنولوجيا المعلومات – وجدت Veeam أن 40٪ من المؤسسات التي شملتها الدراسة اضطرت إلى خفض ميزانياتها لتكنولوجيا المعلومات منذ أن حصلت بروكسل على اتفاق سياسي بشأن التوجيه في يناير 2023 – تؤكد إعادة التخصيص الشعور بالضغط المتزايد على الموارد المالية التي أصبحت بالفعل امتدت رقيقة جدا.
في الواقع، قال Veeam، مع تخصيص 80% من ميزانيات تكنولوجيا المعلومات في أوروبا والشرق الأوسط وإفريقيا الآن للأمن السيبراني والامتثال في المؤسسات في نطاق لوائح NIS2، هناك قدرة قليلة على مواجهة التحديات الأكثر إلحاحًا، مثل التوظيف لملء الأدوار التقنية الفارغة، وتمكين التحول الرقمي على نطاق أوسع.
وقال أندريه تروسكي، رئيس قسم تكنولوجيا المعلومات الميداني في أوروبا والشرق الأوسط وأفريقيا لدى Veeam: “يعد الحفاظ على الأمن والامتثال أمرًا حيويًا لأي مؤسسة، ولكن حقيقة أنه يستهلك حاليًا معظم ميزانية تكنولوجيا المعلومات يسلط الضوء على مدى عدم استعداد المؤسسات ونقص الموارد”.
“يتمتع قادة تكنولوجيا المعلومات بميزانيات محدودة، لكنهم ما زالوا بحاجة إلى إيجاد الموارد اللازمة لتلبية متطلبات NIS2 بسرعة. ومن الطبيعي أن يواجه أولئك الذين يتبنون نهجًا شاملاً للأمن وأفضل الممارسات قبل أن يفرض عليهم التشريع ضغوطًا أقل، مما يسمح لهم بمعالجة الأولويات والتحديات الرئيسية الأخرى بشكل أفضل.
خروج بريطانيا من الاتحاد الأوروبي، أي خروج بريطانيا من الاتحاد الأوروبي؟
على الرغم من عدم التأثير بشكل مباشر على الشركات البريطانية يومًا بعد يوم، إلا أن الحاجة إلى الامتثال إذا رغب المرء في القيام بأي عمل مع كيان في الاتحاد الأوروبي قد أدت إلى وضع أصبحت فيه المنظمات البريطانية الأكثر استعدادًا لـ 2 شيكل.
نشأ هذا الوضع جزئيًا لأن المملكة المتحدة كانت الدولة الوحيدة في بيانات المسح التي زادت فيها ميزانيات تكنولوجيا المعلومات منذ يناير 2023، مما مكن قادة تكنولوجيا المعلومات من الاستثمار بثقة في تحسين أوضاعهم الأمنية قبل دخول NIS2 حيز التنفيذ.
وقال ما مجموعه 38% من المشاركين في دراسة Veeam المقيمين في المملكة المتحدة إنهم استثمروا بالفعل في مراجعة العمليات الإلكترونية وأفضل الممارسات في مؤسساتهم، كما استثمر 34% منهم في تكنولوجيا الأمان الجديدة – وكلاهما أعلى بكثير من نظرائهم في الاتحاد الأوروبي.
وقال البريطانيون أيضًا إنهم يخططون لمواصلة هذه الاستثمارات في الأشهر المقبلة، حيث يخطط 30% لمزيد من مراجعات العمليات و25% حريصون على مواصلة الإنفاق على التكنولوجيا السيبرانية، مقارنة بـ 15% و16% في بقية أوروبا.
قال دان ميدلتون، نائب الرئيس الإقليمي للمملكة المتحدة وأيرلندا، من شركة Veeam، إنه لم يتفاجأ بشعور الكثير من صناع القرار في المملكة المتحدة بالثقة في قدرتهم على الامتثال لـ NIS2، نظرًا لاستعدادهم للاستثمار.
قال ميدلتون: “هذه أخبار جيدة قبل مشروع قانون الأمن السيبراني والمرونة القادم”. “على الرغم من أن التفاصيل لم يتم نشرها بعد، فإن أي تحركات تتخذها الشركات في المملكة المتحدة الآن لتعزيز مرونتها السيبرانية والبيانية ستفيدها عندما تدخل هذه اللائحة حيز التنفيذ.
“ويشمل ذلك الاستثمار المخطط له من قبل أكثر من ثلث (36٪) من المشاركين في المملكة المتحدة في تحسين مهارات الموظفين الحاليين، مما سيساعد على معالجة فجوة المهارات المتزايدة، وهي مشكلة تضع ثلث (30٪) الشركات في المملكة المتحدة تحت ضغط أكبر من أي دولة أخرى. التحدي المشترك لتكنولوجيا المعلومات.”
