8 grudnia ENISA opublikowała raport NIS Investments 2025. To już szósta edycja raportu, który przedstawia wyniki badania dotyczącego wpływu polityk cyberbezpieczeństwa UE na inwestycje, zasoby oraz praktyki organizacji publicznych i prywatnych w całej Unii Europejskiej. W tegorocznej edycji badanie objęło 1080 podmiotów, w tym 83% dużych przedsiębiorstw i 17% MŚP, reprezentujących sektory o wysokiej krytyczności. Raport identyfikuje siedem głównych obszarów, które wyznaczają kierunek rozwoju cyberodporności UE. Po pierwsze, widoczna jest zmiana struktury inwestycji, polegająca na odchodzeniu od rozbudowy wewnętrznych zespołów cyberbezpieczeństwa na rzecz technologii i outsourcingu usług cyberbezpieczeństwa. Po drugie, pogłębia się niedobór talentów, co potwierdzają trudności w pozyskiwaniu i utrzymaniu specjalistów. Po trzecie, zgodność z regulacjami pozostaje dominującym motorem inwestycji. Po czwarte, wdrażanie NIS2 jest postrzegane jako szczególnie trudne, zwłaszcza w obszarach takich jak patching, ciągłość działania oraz zarządzanie ryzykiem łańcucha dostaw. Po piąte, raport wskazuj, że łatanie podatności nadal trwa zbyt długo, a testy bezpieczeństwa są wykonywane nieregularnie, szczególnie w MŚP. Po szóste, rośnie obciążenie ryzykiem związanym z łańcuchem dostaw oraz outsourcingiem ICT. Po siódme, w zakresie zagrożeń największe obawy budzą ransomware, ataki na łańcuch dostaw oraz phishing. Więcej na ten temat TUTAJ.