यूरोपीय संघ (ईयू) के एनआईएस2 नियम अब पूर्ण रूप से प्रभावी होने के साथ, क्षेत्र भर के आईटी नेताओं की रिपोर्ट है कि वे अपने अनुपालन प्रयासों का समर्थन करने के लिए बजट सुरक्षित करने के लिए संघर्ष कर रहे हैं, 95% रिपोर्टिंग के साथ उन्हें अन्य चीजों के लिए आरक्षित धन में डुबकी लगाने के लिए मजबूर किया जा रहा है।
यह बैकअप और सुरक्षा विशेषज्ञ वीम सॉफ्टवेयर द्वारा नियुक्त ईएमईए आईटी नेताओं के एक जनगणनाव्यापी अध्ययन के अनुसार है, जिसमें पाया गया कि जबकि अधिकांश अपने अनुपालन लक्ष्यों को पूरा करने के बारे में काफी आश्वस्त हैं, एनआईएस2 निर्देश अन्य चुनौतियों को बढ़ा रहा है।
अध्ययन में पाया गया कि जबकि 68% कंपनियों को एनआईएस2 अनुपालन के लिए आवश्यक अतिरिक्त बजट प्राप्त हुआ था, 34% ने अपने जोखिम प्रबंधन बजट से नकदी निकालकर, 30% ने भर्ती से, 29% ने संकट प्रबंधन से, और 25% ने आपातकालीन भंडार से ऐसा किया था। .
वीईएम के ईएमईए फील्ड सीटीओ, एडविन वीजडेमा ने कहा, “साइबर सुरक्षा के लिए पर्याप्त बजट सुरक्षित करना अक्सर आईटी नेताओं के लिए एक चुनौती है, लेकिन एनआईएस2 के सख्त दंड और कॉर्पोरेट जवाबदेही पर जोर उस प्रक्रिया को आसान बनाने में मदद कर सकता है।”
“हालांकि, अधिकांश आईटी बजट में या तो कटौती की जा रही है या स्थिर बनी हुई है – बढ़ती व्यावसायिक लागत और मुद्रास्फीति के कारण प्रभावी रूप से सिकुड़ रही है – NIS2 पहले से ही सीमित पूल से खींच रहा है। यह विशेष रूप से चिंताजनक है कि धन को भर्ती और आपातकालीन भंडार से पुनर्निर्देशित किया जा रहा है। NIS2 को एक संकट के रूप में नहीं देखा जाना चाहिए, फिर भी चार में से एक व्यवसाय इसे इसी तरह देखता है।
जब इसे आईटी बजट में समग्र कटौती के साथ जोड़ा गया – वीईएम ने पाया कि सर्वेक्षण में शामिल 40% संगठनों को अपने आईटी बजट में कटौती करनी पड़ी क्योंकि ब्रुसेल्स ने जनवरी 2023 में निर्देश पर राजनीतिक समझौता हासिल किया था – पुनर्वितरण वित्तीय संसाधनों पर बढ़ते तनाव की भावना को रेखांकित करता है जो पहले से ही हैं बहुत पतला फैला हुआ.
वास्तव में, वीईएम ने कहा, ईएमईए आईटी बजट का 80% अब साइबर सुरक्षा और एनआईएस2 नियमों के दायरे में संगठनों में अनुपालन के लिए आवंटित किया जा रहा है, अधिक दबाव वाली चुनौतियों का समाधान करने की क्षमता बहुत कम है, जैसे कि खाली तकनीकी भूमिकाओं को भरने के लिए भर्ती करना, और सक्षम बनाना व्यापक डिजिटल परिवर्तन।
वीईएम में ईएमईए फील्ड सीआईएसओ आंद्रे ट्रॉस्की ने कहा, “सुरक्षा और अनुपालन बनाए रखना किसी भी संगठन के लिए महत्वपूर्ण है, लेकिन तथ्य यह है कि यह वर्तमान में अधिकांश आईटी बजट का उपभोग करता है, यह दर्शाता है कि संगठन कितने कम तैयार और कम संसाधन वाले हैं।”
“आईटी नेताओं के पास सीमित बजट है, फिर भी एनआईएस2 आवश्यकताओं को शीघ्रता से पूरा करने के लिए संसाधनों को खोजने की आवश्यकता है। जो लोग कानून द्वारा अनिवार्य किए जाने से पहले सुरक्षा और सर्वोत्तम प्रथाओं के लिए समग्र दृष्टिकोण अपनाते हैं, उन्हें स्वाभाविक रूप से कम दबाव का सामना करना पड़ेगा, जिससे वे अन्य प्रमुख प्राथमिकताओं और चुनौतियों का बेहतर ढंग से समाधान कर सकेंगे।
ब्रेक्सिट, क्या ब्रेक्सिट?
यूके की कंपनियों पर दिन-ब-दिन सीधे प्रभाव नहीं पड़ने के बावजूद, यदि कोई यूरोपीय संघ में किसी इकाई के साथ कोई व्यवसाय करना चाहता है तो अनुपालन की आवश्यकता ने ऐसी स्थिति पैदा कर दी है जिसमें ब्रिटिश संगठन ही NIS2 के लिए सबसे अच्छी तरह तैयार हैं।
यह स्थिति आंशिक रूप से इसलिए उत्पन्न हुई है क्योंकि सर्वेक्षण डेटा में यूके एकमात्र देश था जहां जनवरी 2023 से आईटी बजट में वृद्धि हुई थी, जिससे आईटी नेताओं को एनआईएस2 के लागू होने से पहले अपनी सुरक्षा स्थितियों में सुधार करने के लिए आत्मविश्वास के साथ निवेश करने में सक्षम बनाया गया था।
वीईएएम अध्ययन में यूके स्थित कुल 38% उत्तरदाताओं ने कहा कि उन्होंने पहले से ही अपने संगठन की साइबर प्रक्रियाओं और सर्वोत्तम प्रथाओं की समीक्षा में निवेश किया था, और 34% ने नई सुरक्षा तकनीक में निवेश किया था – दोनों ही उनके यूरोपीय संघ के समकक्षों की तुलना में काफी अधिक हैं।
ब्रितानियों ने यह भी कहा कि उन्होंने आने वाले महीनों में इन निवेशों को जारी रखने की योजना बनाई है, 30% आगे की प्रक्रिया समीक्षा की योजना बना रहे हैं और 25% साइबर तकनीक पर खर्च जारी रखने के इच्छुक हैं, जबकि यूरोप के बाकी हिस्सों में यह 15% और 16% है।
यूके और आयरलैंड के क्षेत्रीय उपाध्यक्ष, वीईएम के डैन मिडलटन ने कहा कि उन्हें आश्चर्य नहीं हुआ कि यूके के कई निर्णय-निर्माताओं ने निवेश करने की अपनी तत्परता को देखते हुए, एनआईएस2 का अनुपालन करने की अपनी क्षमता में आत्मविश्वास महसूस किया।
मिडलटन ने कहा, “आगामी साइबर सुरक्षा और लचीलापन विधेयक से पहले यह अच्छी खबर है।” “हालांकि विवरण अभी तक जारी नहीं किया गया है, यूके के व्यवसाय अपने साइबर और डेटा लचीलेपन को बढ़ाने के लिए अब जो भी कदम उठाएंगे, इस विनियमन के लागू होने पर उन्हें लाभ होगा।
“इसमें मौजूदा कर्मचारियों को बेहतर बनाने के लिए यूके के उत्तरदाताओं के एक तिहाई (36%) से अधिक द्वारा नियोजित निवेश शामिल है, जो बढ़ते कौशल अंतर से निपटने में मदद करेगा, एक ऐसा मुद्दा जो यूके के व्यवसायों के एक तिहाई (30%) को किसी भी अन्य की तुलना में अधिक दबाव में डाल रहा है। सामान्य आईटी चुनौती।”