NIS2 pèse sur les budgets informatiques des entreprises

95 % des entreprises déclarent avoir réaffecté certains budgets pour financer leur mise en conformité NIS2, selon une enquête menée par Veeam Software.

NIS 2, une case à cocher qui n'est pas sans conséquences sur les finances des principaux concernés à en croire une enquête de Censuswide pour l’éditeur Veeam Software. Réalisée auprès de 500 décideurs elle a mis en exergue l’impact de la mise en conformité NIS2 sur les budgets des entreprises de la zone EMEA.

« Selon cette enquête, si la plupart des responsables informatiques se disent confiants quant à la mise en conformité de leur entreprise, la directive NIS2 amplifie aussi les défis existants, à savoir la restriction des ressources et la pénurie de talents », explique Veeam. À l’exception des entreprises britanniques, dont les budgets IT ont grimpé de 62 % depuis janvier 2023, 40 % des sondés indiquent avoir réduit leur budget informatique.

Bien que la directive NIS2 vise à renforcer la cybersécurité et la résilience des infrastructures critiques, elle met une pression supplémentaire sur des budgets déjà contraints. Les entreprises doivent jongler entre leurs priorités stratégiques, le respect de la réglementation et la gestion de ressources limitées, ce qui pourrait entraîner des compromis dans d’autres domaines cruciaux.

Un budget informatique contraint

Au total, 95 % des entreprises ont réaffecté certains budgets pour soutenir la mise en conformité. Dans le détail, 34 % des sondés ont utilisé leur budget dédié à la gestion des risques, 30 % celui alloué au recrutement, 29 % celui réservé à la gestion de crise et 24 % leurs réserves d’urgence. Au total, 68 % des organisations interrogées ont bénéficié d’une rallonge budgétaire.

Cette réallocation des ressources indique une forte dépendance des entreprises vis-à-vis de leurs fonds de réserve pour soutenir la mise en conformité, ce qui peut nuire à leur agilité à long terme. De plus, cette « optimisation » budgétaire pourrait avoir des effets secondaires négatifs, en retardant d'autres projets stratégiques, comme la transformation numérique, le recrutement ou le développement des compétences internes.

L’enquête révèle également que NIS2 n’est pas une priorité des responsables informatiques. Elle arrive loin derrière le manque de compétences (24 %), les problèmes de rentabilité (23 %), la transformation numérique (23 %), la hausse du coût des activités (20 %) et le manque de ressources (20 %). Le poids de la mise en conformité, lui, ne laisse pas suffisamment de latitude aux responsables informatiques pour se concentrer sur les autres problématique citées plus haut.