76 proc. firm w Unii Europejskiej ma trudności ze znalezieniem i utrzymaniem specjalistów ds. cyberbezpieczeństwa, co stanowi poważne wyzwanie w kontekście wdrażania dyrektywy NIS 2.
Raport „NIS Investments 2025” wskazuje, że większość europejskich firm napotyka na przeszkody w pozyskiwaniu oraz zatrzymywaniu wykwalifikowanego personelu w dziedzinie cyberbezpieczeństwa. W Polsce firmy doceniają pozytywne aspekty wdrożenia dyrektywy NIS 2, takie jak lepsze wykrywanie incydentów i zarządzanie ryzykiem.
Polskie przedsiębiorstwa jako główne korzyści z dostosowania się do NIS 2 wymieniają poprawę identyfikacji i ograniczania ryzyk oraz zgodność z regulacjami. Odnotowano również wzrost zdolności reagowania na incydenty i szybsze ich wykrywanie, a także spadek liczby błędów ludzkich i lepszą widoczność zasobów IT.
Wśród największych wyzwań związanych z implementacją NIS 2, polskie firmy najczęściej wskazują na problemy z ciągłością działania i odtwarzaniem po awarii. Zarządzanie podatnościami, aktualizacjami, ryzykiem w łańcuchu dostaw oraz dostępami również stanowi znaczącą barierę.
Eksperci podkreślają, że dyrektywa NIS 2 uwypukla słabe punkty organizacji, szczególnie w obszarach wymagających dojrzałych procesów, takich jak analiza ryzyka czy bezpieczeństwo łańcucha dostaw. Brak odpowiednich kompetencji i narzędzi stanowi wyzwanie, zwłaszcza dla małych i średnich przedsiębiorstw.
Niepokojące jest, że jedna trzecia firm w UE nie przeprowadziła w ostatnim roku żadnej oceny cyberbezpieczeństwa. Dodatkowo, 28 proc. przedsiębiorstw potrzebuje ponad trzech miesięcy na usunięcie krytycznych podatności, co zwiększa ich narażenie na ataki.
Raport opiera się na badaniu 1080 podmiotów z państw członkowskich UE, reprezentujących sektory kluczowe dla dyrektywy NIS 2. Dyrektywa ta rozszerza zakres obowiązków cyberbezpieczeństwa na nowe sektory, takie jak produkcja żywności czy zarządzanie ICT.
Źródło: https://www.bankier.pl/wiadomosc/Cyberbezpieczenstwo-w-firmach-Brakuje-rak-do-pracy-a-czas-goni-9073874.html
