Implementacija novih regulatornih mjera koje utiču na UK, EU i šire, prisiljava organizacije da pojačaju pažnju u rješavanju evolucijskih rizika u oblasti cyber sigurnosti i operacija, prema istraživanju AuditBoard-a.
Istraživanje je pokazalo da 91% ispitanika osjeća zabrinuto zbog prijetnji cyber sigurnosti svojoj organizaciji, dok 86% njih zna za incidente u svojoj industriji u protekloj godini.
Pritisak usklađenosti raste među organizacijama
Organizacije su pod stalnim pritiskom da usvoje proaktivniji i strateški pristup usklađenosti. Kako bi postigle taj cilj u UK, EU i šire, nova i ažurirana pravila ili okviri kao što su Digital Operational Resilience Act (DORA), Network and Information Security Directive 2 (NIS2) i EU AI Act dijele zajednički cilj: poboljšanje cyber sigurnosti i operativne otpornosti, uz osiguranje odgovorne upotrebe AI tehnologije.
Ove regulative zahtijevaju prioritetno izvršavanje kako bi se izbjegle kazne. Takođe, one predstavljaju priliku za kompanije da ojačaju svoj pristup upravljanju rizicima i poboljšaju operativne tokove i procese, koristeći tehnologiju na odgovoran način.
Izvršni direktori često smatraju periodična ažuriranja kao “real-time”, dok se praktičari često oslanjaju na ručne procese i izvještavanje putem tabela, što je često daleko od stvarnog vremena. 92% izvršnih direktora tvrdi da imaju uvide u usklađenost u stvarnom vremenu, u poređenju sa samo 69% menadžerskih profesionalaca, što ukazuje na jaz između percepcije pravovremenosti podataka i operativne stvarnosti.
Utjecaj usklađenosti na radnu opterećenost profesionalaca
90% ispitanih profesionalaca izvještava da će usklađenost sa DORA, NIS2 Direktivom i/ili EU AI Zakonom uticati na njihov rad. Profesionalci u oblasti informacijske sigurnosti osjećaju najveći pritisak zbog napora za usklađenost, s 38% koji očekuju da će biti u velikoj mjeri pogođeni, u poređenju sa 29% profesionalaca iz oblasti upravljanja rizikom i 28% IT profesionalaca. Povećano radno opterećenje moglo bi dovesti do većeg rizika od neusklađenosti, jer se timovi bore da ostanu na površini sa svakodnevnim zadacima.
Dug put do usklađenosti
Usklađenost sa NIS2 izveštava se kao visoki prioritet među organizacijama koje su učestvovale u istraživanju (61%). Međutim, samo 52% organizacija izjavljuje da su usklađene, dok 44% planira ispuniti zahtjeve do kraja naredne godine.
Mnoge organizacije imaju značajan rad pred sobom na putu ka usklađenosti. Čak i oni koji tvrde da su već usklađeni sa EU AI Zakonom propuštaju ključne elemente usklađenosti koji ih mogu ostaviti ranjivima. Iako 63% onih koji tvrde da su usklađeni izvještava da imaju mjere transparentnosti na mjestu, 55% tvrdi da su implementirali okvire za upravljanje rizicima, a nešto više od polovine (51%) provodi sveobuhvatne procjene rizika.
Briga o upotrebi AI od strane trećih strana i uticaj EU AI Zakona
83% profesionalaca zabrinuto je zbog upotrebe AI tehnologije od strane trećih strana u pogledu usklađenosti sa EU AI Zakonom. Međutim, još veći broj ispitanih (91%) smatra da će EU AI Zakon pozitivno uticati na upotrebu i razvoj AI aplikacija u njihovim organizacijama.
„U trenutku kada prijetnje cyber sigurnosti nikada nisu bile veće, osiguranje usklađenosti s novim regulativama ostaje najvažniji prioritet za naš posao“, rekla je Karen Albert, VP za internu reviziju u kompaniji Constellium.
„Otkrili smo da korištenjem tehnologije razvijene za specifične potrebe, profesionalci na svim nivoima i funkcijama mogu donositi efikasnije odluke i efikasnije izvršavati napore potrebne za održavanje usklađenosti“, izjavio je Jason Sechrist, direktor za produktna rješenja, EMEA, u AuditBoard-u.
Izvor:Help News Security
