Search
Close this search box.

EU: ENISA publicerar rapport om investeringar i cybersäkerhet med anledning av NIS-direktivet

European Union Agency for Cybersecurity (ENISA) har publicerat en ny rapport om investeringar i cybersäkerhet med anledning av NIS-direktivet, NIS Investments Report 2023. Rapporten visar att investeringarna fortsätter att öka, men på en låg nivå. Rapporten lyfter även vikten av en lämplig sårbarhetshantering.

Kostnaderna för större cyberincidenter har ökat med 25 procent under 2022 jämfört med 2021. Trots detta är ökningen i investeringar i cybersäkerhet förhållandevis låg, endast 0,4 procent av IT-budgeten som avsatts för cybersäkerhet av aktörer som omfattas av NIS-direktivet.

Av de tillfrågade organisationerna planerar 47 procent inte att anställa fulltidsmedarbetare på området informationssäkerhet under de kommande två åren. Dessutom uppger 83 procent av dessa organisationer att de har rekryteringssvårigheter inom minst ett informationssäkerhetsområde. Sådana rekryteringsproblem kan vara en av faktorerna när det gäller att hantera sårbarheter.

En analys av patchning av kritiska IT- och OT-tillgångar inom transportsektorn visar att 51 procent av organisationerna inom transportsektorn behöver en månad för att patcha kritiska sårbarheter och 21 procent behöver mellan en månad och sex månader. Endast 28 procent av de undersökta organisationerna åtgärdar kritiska sårbarheter på kritiska tillgångar inom en vecka.

Mer information

Källa: NIS Investments Report 2023 (ENISA)

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

07 MAR

AI – Introduktion till artificiell intelligens

Kursen ger dig de rättsliga förutsättningarna för utveckling, upphandling och användning av AI.

14 MAR

Cybersäkerhet - Introduktion till NIS2-direktviet

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

21 MAR

AI - Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och hur du kan använda AI-system på ett lagenligt sätt.