Regelgevende instanties in de EU hebben erkend hoe belangrijk het is om financiële en informatiesystemen te beveiligen gezien de toename van cyberdreigingen en hebben op hun beurt gereageerd met nieuwe regelgeving om de verdediging te verbeteren. Hiertoe behoren de Digital Operational Resilience Act (DORA), die uniforme normen voor cyberbeveiliging en ICT-resilience vaststelt, de Network and Information Security Directive 2 (NIS2), die zich richt op incidentrapportage, risicobeheer en samenwerking om de beveiliging te verbeteren, en de EU AI Act, een uniek regelgevingskader voor verantwoord AI-beheer.
Maar liefst 90% van de ondervraagde professionals denkt dat naleving van DORA, de NIS2-richtlijn en/of de EU AI Act hun werkdruk zal beïnvloeden. Vooral professionals in de informatiebeveiliging ervaren de grootste impact, met 38% die een aanzienlijke toename van de werkdruk voorziet, tegenover 29% van de riskmanagementprofessionals en 28% van de IT-professionals. De toegenomen werkdruk zou het risico op non-compliance kunnen verhogen, omdat teams moeite hebben om hun dagelijkse taken bij te houden. Dat zijn enkele uitkomsten uit het deze week gepresenteerde onderzoeksrapport Unlock Regulatory Compliance With DORA, NIS2, and the EU AI Act van AuditBoard, een cloudgebaseerd platform dat audit-, risico-, compliance- en ESG-management transformeert.
NIS2
Uit het onderzoek blijkt verder dat compliance met NIS2 een hoge prioriteit heeft voor 61% van de ondervraagde organisaties. Toch meldt slechts 52% dat ze daadwerkelijk compliant zijn, terwijl 44% van plan is de eisen tegen het einde van volgend jaar na te leven. Dit toont aan dat veel organisaties nog werk te doen hebben op het gebied van compliance. Zelfs organisaties die claimen al te voldoen aan de EU AI Act, missen vaak essentiële onderdelen van compliance, wat hen kwetsbaar maakt.
63% van de zogenaamd conforme organisaties heeft transparantiemaatregelen getroffen, 55% heeft een risicomanagementkader geïmplementeerd en slechts 51% voert uitgebreide risicoanalyses uit. Tot slot maakt 83% van de professionals zich zorgen over het gebruik van AI door derden in verband met de naleving van de EU AI Act. Desondanks is 91% van de ondervraagden van mening dat de EU AI Act een positieve invloed zal hebben op het gebruik en de ontwikkeling van AI-toepassingen binnen hun organisatie.
Zorgen over cyberbedreigingen
Daarnaast geeft maar liefst 91% van de respondenten aan zich zorgen te maken over cyberdreigingen. Deze groeiende bezorgdheid zet teams aan tot verhoogde waakzaamheid bij het beheersen van cybersecurity- en operationele risico’s. Organisaties staan voortdurend onder druk om een proactievere en strategischere aanpak van compliance te hanteren.
Om dit doel te bereiken in het VK, de EU en daarbuiten, zijn nieuwe en herziene regelgeving en kaders geïntroduceerd. Voorbeelden hiervan zijn de Digital Operational Resilience Act (DORA), de Network and Information Security Directive 2 (NIS2) en de EU AI Act. Deze regels hebben een gemeenschappelijk doel: het versterken van cybersecurity en operationele veerkracht, terwijl verantwoord AI-gebruik wordt gewaarborgd. Ze moeten een prioriteit zijn om sancties te voorkomen. Tegelijkertijd bieden ze bedrijven de kans om hun risicobeheer te versterken, operationele processen en workflows te verbeteren en technologie op een verantwoorde manier in te zetten.
Bevindingen
AuditBoard heeft, in samenwerking met Ascend2 Research, de volgende bevindingen gepresenteerd. Bestuurders beschouwen periodieke updates vaak als real-time, terwijl professionals in de praktijk vaak afhankelijk zijn van handmatige processen en spreadsheetrapportages, die verre van real-time zijn. 92% van de bestuurders zegt in real-time inzicht te hebben in de compliance-status, terwijl slechts 69% van de managers hetzelfde meldt. Dit toont de kloof tussen de waargenomen actualiteit van data en de operationele realiteit.
“Op een moment waarop er meer cyberdreigingen zijn dan ooit tevoren, blijft het waarborgen van naleving van nieuwe regelgeving een topprioriteit voor ons bedrijf,” aldus Karen Albert, Vice President van Internal Audit bij Constellium. “Dit nieuwe onderzoek van AuditBoard werpt licht op de belangrijkste obstakels voor naleving van regelgeving zoals DORA, NIS2 en de EU AI Act, en biedt een wegwijzer voor organisaties die hun cybersecurity-positie willen verbeteren.”
“We hebben ontdekt dat door gebruik te maken van speciaal ontwikkelde technologie, professionals op alle niveaus en in alle functies effectievere beslissingen kunnen nemen en hun inspanningen om naleving te waarborgen efficiënter kunnen uitvoeren,” zegt Jason Sechrist, Director of Product Solutions, EMEA bij AuditBoard. “Of het nu gaat om de vroege stadia van naleving of actief werken aan het behouden ervan, organisaties kunnen de bevindingen in dit rapport gebruiken om een kader te bouwen voor hun reis en hun nalevingsstrategieën toekomstbestendig te maken.”
Het volledige onderzoek kunt u hier downloaden.
