Conform raportului ENISA „NIS Investments 2025”, creșterea investițiilor în securitate cibernetică nu a reușit să elimine principalul obstacol în atingerea unei reziliențe eficiente. Deși organizațiile alocă tot mai mulți bani pentru protecție, deconectarea dintre leadership și realitățile tehnice continuă să fie o barieră majoră. Raportul evidențiază faptul că companiile care integrează riscul cibernetic în indicatorii de performanță ai conducerii își recuperează mai rapid după un incident, cu o diferență de 40% față de cele care nu fac acest lucru.
Investițiile sporite nu echivalează cu reziliență reală
Raportul ENISA arată că, în ciuda creșterii bugetelor destinate securității cibernetice, rezultatele nu sunt întotdeauna cele așteptate. Mulți lideri de companii continuă să perceapă problemele de securitate ca pe o chestiune tehnică, mai degrabă decât o componentă strategică a business-ului. Această aşteptare schimbărilor în mod automat limitează capacitatea organizației de a răspunde prompt și eficient la atacuri.
Analiza indică faptul că organizațiile care alocă resurse pentru formarea și conștientizarea angajaților, precum și pentru integrarea riscului cibernetic în strategiile top managementului, au o capacitate de recuperare semnificativ mai rapidă. Astfel, orientarea spre un leadership conștient de importanța securității cibernetice este esențială pentru o reziliență sporită.
Rolul NIS2 și provocările pentru executivi
Implementarea reglementării NIS2 devine un test de foc pentru directorii executivi și echipele de conducere. Potrivit sursei, delegarea răspunderii pe seama departamentelor IT nu mai este o soluție suficientă. Noile cerințe impun responsabilizare directă a întregii conduceri, fiind nevoie de o viziune integrată și de angajament real în gestionarea riscurilor cibernetice.
Cristiana Deca, în articolul publicat pe CursDeGuvernare.ro, subliniază că responsabilitatea pentru siguranța digitală trebuie să fie transferată la nivelul cel mai înalt al organizației. În acest sens, NIS2 poate deveni un catalizator în responsabilizarea leadership-ului și în adoptarea unor practici mai prompte și adaptate realităților digitale.
Cu toate acestea, raportul evidențiază și dificultățile pe care le întâmpină companiile în această tranziție. În multe cazuri, există o diferență între politicile formulate și implementarea efectivă, iar uneori conștiința de risc rămâne limitată la niveluri administrative inferioare. Astfel, structurile de conducere trebuie să devină mai proactive, pentru a evita situația în care tehnologia avansată nu beneficiază de suportul necesar din partea managementului superior.
Guvernele europene și organismele de reglementare, inclusiv ENISA, continuă să supravegheze și să adapteze cadrul legal pentru a încuraja o responsabilizare mai mare. Însă, în ultimele rapoarte, sarcina cea mai dificilă rămâne convingerea liderilor să trateze securitatea cibernetică ca pe o prioritate strategică, nu doar ca pe o necesitate operațională.
Ultima cifră notabilă este cea din luna februarie 2023, când peste 150 de companii din Uniunea Europeană au fost supuse unor audituri pentru conformitatea cu NIS2, în încercarea de a se alinia noilor standarde. În același timp, experții avertizează că progresele vor fi însă mai consistente dacă leadership-ul va realiza că securitatea cibernetică nu mai poate fi lăsată doar în seama specialiștilor IT.
