European Union Agency for Cybersecurity (ENISA) har publicerat en ny rapport om investeringar i cybersäkerhet med anledning av NIS-direktivet, NIS Investments Report 2023. Rapporten visar att investeringarna fortsätter att öka, men på en låg nivå. Rapporten lyfter även vikten av en lämplig sårbarhetshantering.
Kostnaderna för större cyberincidenter har ökat med 25 procent under 2022 jämfört med 2021. Trots detta är ökningen i investeringar i cybersäkerhet förhållandevis låg, endast 0,4 procent av IT-budgeten som avsatts för cybersäkerhet av aktörer som omfattas av NIS-direktivet.
Av de tillfrågade organisationerna planerar 47 procent inte att anställa fulltidsmedarbetare på området informationssäkerhet under de kommande två åren. Dessutom uppger 83 procent av dessa organisationer att de har rekryteringssvårigheter inom minst ett informationssäkerhetsområde. Sådana rekryteringsproblem kan vara en av faktorerna när det gäller att hantera sårbarheter.
En analys av patchning av kritiska IT- och OT-tillgångar inom transportsektorn visar att 51 procent av organisationerna inom transportsektorn behöver en månad för att patcha kritiska sårbarheter och 21 procent behöver mellan en månad och sex månader. Endast 28 procent av de undersökta organisationerna åtgärdar kritiska sårbarheter på kritiska tillgångar inom en vecka.