The mandatory implementation of the NIS2 Directive (October 2024) can serve as a competitive advantage for an organization, as could lead to enormous opportunities for compliance and resilience, enabling organizations to enhance their cybersecurity status. Albeit as every change compliance challenges yields including technical, organizational, financial, and regulatory barriers in the fostering process.

The present work focuses on determining the most influential barriers that hinder compliance efforts and assess their interconnections. The methodology that accompanies this process is Decision-Making Trial and Evaluation Laboratory (DEMATEL), a decision-making process involving multiple criteria, which helps to understand whether every factor functions as driver (root causes) or dependent challenge (effects). By constructing a direct-relation matrix, DEMATEL allows for an in-depth understanding.

In the survey identification process fourteen (14) barriers have emerged; to result in the most prominent findings that are highlighted, such as the complexity of the cybersecurity threat landscape and a widespread lack of awareness and understanding. Moreover, during the process, other barriers that have been highlighted are the interconnected nature of significant technical complexity that could lead to operational disruptions, accompanied by the high costs associated with incident reporting and management. Additionally, more insightful results have been extracted from the under-research barriers, examined and validated by the cybersecurity subject matter experts. Collectively, expert insights further underline methodological outbreak and practical guidance, through literature review and actual expertise.

By doing so, this study intends to contribute to the field of cybersecurity governance and provide meaningful interventions, for policymakers, cybersecurity professionals, and organizational leaders into the NIS2 uncharted waters. And those who dare to walk this road shall find themselves not merely compliant but empowered.

Η Ευρωπαϊκή Οδηγία NIS2 δεδομένης της υποχρεωτικότητας στην εφαρμογής της (Οκτώβριος 2024), μπορεί να αποτελέσει ένα ανταγωνιστικό πλεονέκτημα για έναν οργανισμό, βάσει των ευκαιριών που μπορεί να προσφέρει στην συμμόρφωση και την ανθεκτικότητα στον τομέα της κυβερνοασφάλειας. Ωστόσο, όπως κάθε αλλαγή, και αυτή συνεπάγεται προκλήσεις κατά την πορεία της συμμόρφωσης, δεδομένων των τεχνικών, οργανωτικών, οικονομικών και κανονιστικών εμποδίων που μπορεί να προκύψουν.

O σκοπός της παρούσας διπλωματικής, εστιάζει στον προσδιορισμό των πιο επιδραστικών εμποδίων, που μπορούν να παρεμποδίσουν την πορεία στην συμμόρφωση, καθώς και τις μεταξύ τους αλληλεπιδράσεις. Η μεθοδολογία που χρησιμοποιήθηκε είναι η Decision-Making Trial and Evaluation Laboratory (DEMATEL), μια διαδικασία λήψης αποφάσεων πολλαπλών κριτηρίων, που βοηθά στην κατανόηση του αν κάθε παράγοντας λειτουργεί ως κινητήρια δύναμη (αιτία) ή ως εξαρτημένη πρόκληση (αποτέλεσμα). Διαμέσου της κατασκευής ενός πίνακα άμεσων συσχετίσεων, η DEMATEL, παρέχει την δυνατότητα για εις βάθος κατανόηση των αποτελεσμάτων.

Κατά την βιβλιογραφική ανασκόπηση, προέκυψαν 14 εμπόδια στην εφαρμογή της Οδηγίας, τα οποία μελετήθηκαν και αξιολογήθηκαν. Τα κύρια ευρήματα που προέκυψαν περιλαμβάνουν την πολυπλοκότητα του τοπίου στην κυβερνοασφάλεια καθώς και την έλλειψη κατανόησης και επίγνωσης των απαιτούμενων της Οδηγίας. Επιπρόσθετα άλλα εμπόδια που αξιολογήθηκαν ως σημαντικά ήταν η διασύνδεση της φύσης της πολυπλοκότητας και πως μπορεί να οδηγήσει σε λειτουργικές διακοπές, υπό το πρίσμα του κόστους κατά την αναφορά και διαχείριση περιστατικών. Ο τρόπος αποτύπωσης των αποτελεσμάτων εξετάστηκε και επικυρώθηκε από ειδικούς στον τομέα της κυβερνοασφάλειας. Οι απόψεις των ειδικών ενισχύουν περαιτέρω τη μεθοδολογική συνεισφορά και παρέχουν πρακτική καθοδήγηση μέσω βιβλιογραφικής επισκόπησης και πραγματικής εμπειρογνωμοσύνης.

Δεδομένων των παραπάνω, η παρούσα μελέτη σκοπεύει να συμβάλει στον τομέα της διακυβέρνησης της κυβερνοασφάλειας και να προσφέρει ουσιαστικές παρεμβάσεις για αυτούς που λαμβάνουν αποφάσεις, τους επαγγελματίες κυβερνοασφάλειας και τα ηγετικά στελέχη οργανισμών εν όψει των αχαρτογράφητων νερών της NIS2. Για όσους τολμήσουν να διαβούν αυτόν τον δρόμο, σκοπός να μην βρεθούν απλώς συμμορφωμένοι, αλλά ενδυναμωμένοι.