NIS Investments Report 2023
Az Európai Unió Kiberbiztonsági Ügynökségének (ENISA) új jelentése megerősíti, hogy a befektetések továbbra is növekednek, de hangsúlyozza a sebezhetőségek kezelésének fontosságát.
Annak ellenére, hogy 2022-ben a 2021-es évhez képest 25%-kal nőttek a súlyos kiberincidensek költségei, a kiberbiztonsági beruházásokról szóló új jelentés szerint a hálózat- és információbiztonságról szóló (NIS) irányelv hatálya alá tartozó uniós gazdasági szereplők által a kiberbiztonságra fordított informatikai költségvetés 0,4%-ának enyhe növekedése figyelhető meg.
Ha azonban a szervezetek hajlanak is arra, hogy több költségvetést fordítsanak a kiberbiztonságra, a megkérdezett szervezetek 47%-a nem tervezi, hogy a következő két évben teljes munkaidős foglalkoztatott informatikai biztonsági munkatársakat vesz fel. Emellett e szervezetek 83%-a állítja, hogy legalább egy információbiztonsági területen nehézségekbe ütközik a munkaerő-felvétel. A jelentésben felbukkanó ilyen felvételi problémák lehetnek az egyik tényező a sebezhetőségek kezelésében.
A közlekedési ágazatban a kritikus IT- és OT-eszközök foltozásáról szóló elemzés azt mutatja, hogy a közlekedési ágazatban működő szervezetek 51%-ának egy hónapra van szüksége a kritikus sebezhetőségek javításához, 21%-nak pedig 1 hónap és 6 hónap közötti időre. A megkérdezett szervezeteknek csupán 28%-a javítja a kritikus eszközök kritikus sebezhetőségeit egy hét alatt.
A jelentés azt vizsgálja, hogy az üzemeltetők hogyan fektetnek be a kiberbiztonságba, és hogyan felelnek meg a hálózat- és információbiztonságról szóló irányelv célkitűzéseinek. A 27 uniós tagállam összesen 1080 alapvető szolgáltatásokat nyújtó szolgáltatójától (OES) és digitális szolgáltatójától (DSP) gyűjtött adatok a 2022-es referenciaévre vonatkoznak.
A közzétett elemzés céljaira a felmérés az Európai Unió hálózat- és információbiztonsági rendszerekről szóló irányelvében (NIS-irányelv) meghatározott OES-eket és DSP-ket vizsgálta. A jelentés célja annak meghatározása volt, hogy a szervezetek hogyan fektetnek be a kiberbiztonságba az eredeti hálózat- és információbiztonságról szóló irányelvben meghatározott követelmények teljesítésének céljával összefüggésben.