หลังจาก NIS-2 มีผลบังคับใช้: การศึกษาใหม่จาก DATA REVERSE แสดงให้เห็นว่ามีเพียง 4% ของบริษัทเยอรมันเท่านั้นที่มีพันธมิตรกู้คืนข้อมูลภายนอกในแผนฉุกเฉินของตน

(SeaPRwire) –   ผลการศึกษาใหม่เผยช่องว่างอันตรายระหว่างความเชื่อมั่นในการปฏิบัติตามข้อกำหนดกับการเตรียมพร้อมที่แท้จริง

ไลพ์ซิก, แซกโซนี, 28 พ.ย. 2025 — นับตั้งแต่การประกาศใช้กฎหมาย NIS-2 Implementation and Cybersecurity Strengthening Act ของเยอรมนี มีบริษัทประมาณ 30,000 แห่งในเยอรมนีที่ต้องปฏิบัติตามข้อกำหนดด้านความปลอดภัยที่เข้มงวดยิ่งขึ้น กฎระเบียบใหม่นี้กำหนดให้ต้องมีโครงสร้างความต่อเนื่องทางธุรกิจที่สามารถแสดงได้ กระบวนการกู้คืนระบบจากภัยพิบัติที่ใช้งานได้จริง และความรับผิดชอบที่ชัดเจน การศึกษาปัจจุบันโดย DATA REVERSE Data Recovery แสดงให้เห็นว่าบริษัทจำนวนมากไม่สามารถปฏิบัติตามข้อกำหนดเหล่านี้ได้

DATA REVERSE® Datenrettung – ทีมงาน

การศึกษานี้อ้างอิงจากการสำรวจผู้บริหารด้านไอที ผู้จัดการ และผู้เชี่ยวชาญด้านเทคนิค 245 คนในงานแสดงสินค้าด้านความปลอดภัยไอที IT-SA เมื่อเดือนตุลาคม 2025 ผลลัพธ์ที่ได้นั้นชัดเจน: องค์กรหลายแห่งขาดทั้งการประเมินตนเองที่เป็นจริงและมาตรการทางเทคนิคและองค์กรขั้นพื้นฐาน

1. สถานะผู้ได้รับผลกระทบ: มากกว่าครึ่งไม่เคยตรวจสอบว่า NIS-2 มีผลบังคับใช้หรือไม่

แม้ว่ากฎหมายจะมีผลผูกพันตั้งแต่ปี 2024 แต่ 53 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามระบุว่าพวกเขาไม่ได้ตรวจสอบว่าตนเองได้รับผลกระทบหรือไม่ มีเพียง 22 เปอร์เซ็นต์เท่านั้นที่ทราบแน่ชัดว่าอยู่ภายใต้กฎระเบียบ อีก 25 เปอร์เซ็นต์สงสัยว่าเกี่ยวข้องแต่ไม่แน่ใจ

นี่หมายความว่าบริษัทจำนวนมากกำลังละเลยข้อกำหนดเบื้องต้นตามกฎหมายและเสี่ยงต่อการถูกปรับ รวมถึงปัญหาความรับผิดที่เกี่ยวข้องกับเอกสาร

2. การประเมินตนเอง: 71 เปอร์เซ็นต์พิจารณาว่าตนเองพร้อม — แม้จะมีช่องโหว่ที่ชัดเจน

ในบรรดาบริษัทที่จัดว่าตนเองได้รับผลกระทบอย่างชัดเจนหรือน่าจะได้รับผลกระทบ 71 เปอร์เซ็นต์ระบุว่าตนเองพร้อมสำหรับ NIS-2 อย่างไรก็ตาม การศึกษาแสดงให้เห็นว่าการประเมินตนเองนี้มักจะแตกต่างจากความเป็นจริงอย่างมีนัยสำคัญ

องค์ประกอบที่จำเป็นและบังคับ เช่น กระบวนการกู้คืนที่จัดทำเป็นเอกสาร ช่องทางการรายงานที่กำหนดไว้ หรือการทดสอบการกู้คืนเป็นประจำ ยังไม่ได้รับการดำเนินการในหลายกรณี

3. การทดสอบการกู้คืนระบบจากภัยพิบัติ: มีเพียงหนึ่งในสามเท่านั้นที่ทดสอบเป็นประจำ — ทุกๆ สองบริษัทมีหนึ่งบริษัทที่ทดสอบไม่บ่อยหรือไม่เคยทดสอบเลย

ข้อค้นพบหลักประการหนึ่งเกี่ยวข้องกับการกู้คืนระบบและข้อมูล:

• 33 เปอร์เซ็นต์ของบริษัททดสอบกระบวนการกู้คืนของตนอย่างน้อยไตรมาสละครั้ง
• 45 เปอร์เซ็นต์ทดสอบเพียงทุกๆ หนึ่งถึงสองปีหรือไม่เคยทดสอบเลย
• 22 เปอร์เซ็นต์ไม่ทราบว่ามีการทดสอบการกู้คืนหรือไม่

อย่างไรก็ตาม มาตรา 21 ของ NIS-2 กำหนดไว้อย่างชัดเจนถึงความต่อเนื่องทางธุรกิจและกระบวนการกู้คืนที่สามารถแสดงและทดสอบได้ หากไม่มีการทดสอบเป็นประจำ จะถือว่าไม่มีหลักฐานนี้

4. การวางแผนฉุกเฉิน: มีเพียงประมาณ 30 เปอร์เซ็นต์เท่านั้นที่มีแนวคิดที่สมบูรณ์

มีเพียง 30.6 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามที่ระบุว่ามีแผนฉุกเฉินด้านไอทีที่ใช้งานได้และสมบูรณ์ อีก 34.7 เปอร์เซ็นต์ยังคงอยู่ระหว่างการพัฒนาแนวคิดที่เกี่ยวข้อง

กว่า 30 เปอร์เซ็นต์ไม่มีแผนฉุกเฉินด้านไอทีหรือไม่ทราบว่ามีอยู่หรือไม่ — ซึ่งเป็นข้อบกพร่องที่สำคัญภายใต้ข้อกำหนดทางกฎหมายสำหรับการจัดองค์กร กระบวนการรายงาน และการประสานงานในกรณีฉุกเฉิน

5. การกู้คืนข้อมูลภายนอก: 96 เปอร์เซ็นต์ไม่มีพันธมิตรฉุกเฉินในระบบ

มีเพียง 4 เปอร์เซ็นต์ของบริษัทที่เกี่ยวข้องกับ NIS-2 ที่ได้รับการสำรวจที่มีผู้ติดต่อสำหรับการกู้คืนข้อมูลที่กำหนดไว้สำหรับสถานการณ์เลวร้ายที่สุด

นี่หมายความว่า 96 เปอร์เซ็นต์ของกรณีขาดองค์ประกอบที่สำคัญ: พันธมิตรภายนอกที่สามารถเข้ามาช่วยเหลือได้เมื่อการสำรองข้อมูลภายในล้มเหลว — ไม่ว่าจะเกิดจากแรนซัมแวร์ ข้อบกพร่องของฮาร์ดแวร์ หรือระบบสำรองข้อมูลที่กำหนดค่าผิดพลาด อย่างไรก็ตาม องค์กรจำนวนมากประเมินค่าต่ำไปว่าการกู้คืนข้อมูลระดับมืออาชีพมีความสำคัญเพียงใดในกรณีฉุกเฉิน ซึ่งมักจะตั้งสมมติฐานบนความเชื่อที่แพร่หลายมากกว่าขั้นตอนที่ผ่านการทดสอบ

เสียงจากบริษัท

Jan Bindig, กรรมการผู้จัดการของ DATA REVERSE® ให้ความเห็นว่า:

“ข้อเท็จจริงที่ว่า 71 เปอร์เซ็นต์พิจารณาว่าตนเองพร้อมสำหรับ NIS-2 ในขณะที่สองในสามไม่ได้ทดสอบกระบวนการกู้คืนของตนเป็นประจำ แสดงให้เห็นถึงความแตกต่างที่อันตราย NIS-2 กำหนดให้ต้องมีความต่อเนื่องทางธุรกิจที่สามารถแสดงได้ — หากไม่มีการทดสอบ ก็ไม่มีหลักฐาน”

เขากล่าวเสริมว่า:

“ช่องว่างที่ใหญ่ที่สุดเกี่ยวข้องกับการกู้คืนข้อมูลภายนอก 96 เปอร์เซ็นต์ของบริษัทไม่ได้รวมพันธมิตรฉุกเฉินไว้ ในความเป็นจริง การสำรองข้อมูลมักจะล้มเหลว NIS-2 กำหนดให้มีแนวคิดฉุกเฉินที่ใช้งานได้จริงสำหรับกรณีเหล่านี้โดยเฉพาะ”

คำแนะนำสำหรับบริษัท

DATA REVERSE แนะนำสี่มาตรการเร่งด่วนสำหรับองค์กรที่ได้รับผลกระทบ:

1. กำหนดสถานะผู้ได้รับผลกระทบอย่างชัดเจน — โดยพิจารณาจากขนาดบริษัท รายได้ และภาคส่วน
2. ทดสอบความสามารถในการกู้คืน — กู้คืนให้สมบูรณ์และจัดทำเอกสาร RTO/RPO
3. สร้างหรืออัปเดตแผนฉุกเฉินด้านไอที — รวมถึงระดับการยกระดับที่ชัดเจน
4. รวมการกู้คืนข้อมูลภายนอก — สำหรับสถานการณ์การสำรองข้อมูลที่แข็งแกร่งในกรณีที่เลวร้ายที่สุด

เกี่ยวกับ DATA REVERSE®

DATA REVERSE® เป็นผู้ให้บริการชั้นนำด้านการกู้คืนข้อมูลมืออาชีพมานานกว่า 20 ปี โดยกำหนดมาตรฐานอุตสาหกรรมด้วยคุณภาพที่รับประกันและอัตราความสำเร็จกว่า 95% ด้วยบริการลูกค้าที่ได้รับการรับรองจาก TÜV บริษัทจึงมั่นใจได้ถึงความโปร่งใส ความลับ และการสนับสนุนส่วนบุคคลในระดับสูงสุด – แม้ในสถานการณ์ฉุกเฉินวิกฤตที่มีให้บริการตลอด 24/7 สิ่งที่ทำให้ DATA REVERSE® แตกต่างคือความเชี่ยวชาญในการทำวิศวกรรมย้อนกลับและทีมงานวิจัยและพัฒนา (R&D) ที่ทุ่มเท ซึ่งช่วยให้สามารถสร้างสรรค์โซลูชันที่เป็นนวัตกรรมสำหรับสถานการณ์ข้อมูลสูญหายที่ซับซ้อนที่สุด บริษัทประสบความสำเร็จในการกู้คืนข้อมูลจากสื่อจัดเก็บข้อมูลที่หายากหรือเสียหายอย่างรุนแรงด้วยเทคโนโลยีที่ล้ำสมัยและทีมงานที่มีประสบการณ์สูง นอกจากนี้ DATA REVERSE® ยังได้รับประโยชน์จากเครือข่ายพันธมิตรกว่า 200 ราย ซึ่งส่งเสริมการสนับสนุนร่วมกันในทุกด้านของไอที สิ่งนี้ช่วยให้บริษัทไม่เพียงแต่มอบการกู้คืนข้อมูลระดับสูงสุดเท่านั้น แต่ยังสนับสนุนลูกค้าในการวางแผนฉุกเฉินด้านไอทีและความปลอดภัยของโครงสร้างพื้นฐานอีกด้วย โปรไฟล์ของบริษัทได้รับการเสริมสร้างเพิ่มเติมด้วยความมุ่งมั่นทางสังคมที่แข็งแกร่ง เช่น การร่วมมือกับ Labdoo ซึ่งมีการปรับปรุงแล็ปท็อปที่ใช้แล้วอย่างปลอดภัยและบริจาคให้กับเด็กด้อยโอกาสทั่วโลก การผสมผสานที่เป็นเอกลักษณ์ของความเป็นเลิศทางเทคนิค นวัตกรรม และความรับผิดชอบต่อสังคมนี้ ทำให้ DATA REVERSE® เป็นพันธมิตรที่เชื่อถือได้สำหรับทั้งธุรกิจและบุคคลทั่วไป

ติดต่อสอบถามสื่อมวลชน

DATA REVERSE®

Christine Schröder
presse@datareverse.de
+49 341 392 817 89
DATA REVERSE® Datenrettung
Nonnenstr. 17
04229 Leipzig
Germany