ENISA jelentés: NIS Investments 2024

Editors' Pick
TrainedR , , , , ,

Az Európai Unió Kiberbiztonsági Ügynökségének (ENISA) legújabb jelentése a politikai döntéshozókat kívánja támogatni a jelenlegi uniós kiberbiztonsági keretrendszer, különösen a NIS 2 irányelv kiberbiztonsági beruházásokra és a hatálya alá tartozó szervezetek általános érettségére gyakorolt hatásának értékelésében. A 2024. évi kiadás a korábbi változatokhoz képest jelentős előrelépést jelent, mivel a felmérést kibővítették a NIS 2 hatálya alá tartozó ágazatokkal és szervezetekkel. Ezzel a megközelítéssel ez a jelentés a NIS 2 hatálya alá tartozó új ágazatok és szervezetek vonatkozó mérőszámairól a végrehajtás előtti pillanatképet nyújt, megalapozva a NIS 2 hatásának jövőbeli értékelését. Emellett a jelentés a digitális infrastruktúra és az űrkutatás ágazati mélyreható vizsgálatát is tartalmazza. Az adatokat az összes uniós tagállam 1350 szervezetétől gyűjtötték össze, amelyek a NIS2 valamennyi kiemelten kritikus ágazatát, valamint a feldolgozóipart fedik le.

A jelentés fő megállapítása:

  • Az információbiztonság jelenleg az EU IT beruházásainak 9%-át teszi ki, ami jelentős, 1,9 százalékpontos növekedést jelent 2022-hez képest, ami a kiberbiztonsági beruházások növekedésének második egymást követő évét jelenti a COVID után.
  • A szervezetek informatikai kiadásainak mediánja 2023-ban 15 millió euróra emelkedett, az információbiztonsági kiadások pedig 0,7 millió euróról 1,4 millió euróra, azaz kétszeresére nőttek.
  • A szervezetek 32%-a – és a kkv-k 59%-a – nehezen tudja betölteni a kiberbiztonsági pozíciókat, különösen azokat, amelyek műszaki szakértelmet igényelnek. Ezzel együtt a szervezetek 89%-a számít arra, hogy a NIS2-nek való megfeleléshez további kiberbiztonsági személyzetre lesz szükség.
  • Az új NIS2-ágazatok kiberbiztonsági kiadásai hasonlóak a NIS-irányelvben már szereplő szervezetekéhez, és beruházásaik nagyrészt az alapvető kiberbiztonsági képességek fejlesztésére és fenntartására irányulnak. Az újonnan megjelenő területekre, például a posztkvantumkriptográfiára (PQC) csak korlátozott figyelmet fordítanak a szervezetek: a megkérdezett szervezetek mindössze 4%-a fektet be, és 14%-uk tervez jövőbeli beruházásokat a PQC terén.
  • A szervezetek többsége a kiberbiztonsági költségvetésének egyszeri vagy állandó növelésére számít a NIS 2 irányelvnek való megfelelés miatt. Figyelemre méltó, hogy a szervezetek jelentős része nem fogja tudni igényelni a szükséges többletköltségvetést, és ez az arány különösen magas a kkv-k esetében (34%).
  • A szervezetek 90%-a számít a kibertámadások növekedésére a következő évben, akár a mennyiség, akár a költségek, akár mindkettő tekintetében. Ennek ellenére 74%-uk a kiberbiztonsági felkészültségi erőfeszítéseit belsőleg összpontosítja, és sokkal kevesebben vesznek részt nemzeti vagy uniós szintű kezdeményezésekben.

Forrás

You May Also Like

GitHub: adattárolás EU-n belüli felhőben

TrainedR

Insikt Group éves jelentés 2024

TrainedR

Az orosz hackerek taktikát váltottak a háború harmadik évében

TrainedR