Denetime göre, İngiltere, AB ve ötesini etkileyen yeni düzenleyici tedbirlerin uygulanması, kuruluşları gelişen siber güvenlik ve operasyonel riskleri ele almada uyanıklığı artırmaya itiyor.
Araştırma, katılımcıların% 91’inin kuruluşlarına yönelik siber güvenlik tehditleri konusunda endişe duyduğunu ve% 86’sının geçen yıl endüstrilerindeki olayların farkında olduklarını gösterdi.
Kuruluşlar arasında uyum baskısı büyür
Kuruluşlar, uyum için daha proaktif ve stratejik yaklaşımlar benimseme için sürekli baskı altındadır. İngiltere, AB ve ötesinde bu hedefe ulaşmak için, Dijital Operasyonel Esneklik Yasası (DORA), Ağ ve Bilgi Güvenliği Direktifi 2 (NIS2) ve AB AI Yasası gibi yeni ve güncellenmiş düzenlemeler veya çerçeveler ortak bir amaç paylaşın: Sorumlu AI kullanımını sağlarken siber güvenlik ve operasyonel esneklik.
Bu düzenlemeler cezaları önlemek için önceliklendirmeyi gerektirir. Ayrıca, şirketlerin risk duruşlarını güçlendirmeleri ve teknolojiyi daha sorumlu kullanırken operasyonel iş akışlarını ve süreçlerini iyileştirmeleri için fırsatlardır.
Yöneticiler periyodik güncellemeleri “gerçek zamanlı” olarak görürken, uygulayıcılar genellikle gerçek zamanlı olmaktan uzak olan manuel süreçlere ve elektronik tablo tabanlı raporlamaya güvenirler. Yöneticilerin% 92’si, yönetim profesyonellerinin sadece% 69’una kıyasla uyum duruşuna ilişkin gerçek zamanlı anlayışlara sahip olduklarını ve verilerin algılanan zamanında olması ve operasyonel gerçeklik arasındaki bağlantıyı vurguladığını söylüyor.
Ankete katılan profesyonellerin% 90’ı Dora, NIS2 Direktifi ve/veya AB AI Yasası ile uyumlu olduğunu bildirmektedir. InfoSec profesyonelleri, risk yönetimi profesyonellerinin% 29’una ve BT profesyonellerinin% 28’ine kıyasla% 38’i büyük ölçüde etkilenmeyi bekliyor. Artan iş yükleri, takımlar günlük görevlerde ayakta kalmak için mücadele ettikçe potansiyel olarak daha fazla uyumsuzluk riskine yol açabilir.
Uyum için uzun bir yol
NIS2’ye uyumun, ankete katılan kuruluşlar arasında yüksek bir öncelik olduğu bildirilmektedir (%61). Bununla birlikte, kuruluşların sadece% 52’si uyumlu olduğunu bildirirken,% 44’ü gelecek yıl sonuna kadar gereksinimleri karşılamayı planlıyor.
Birçok kuruluşun, uygunluk yolculuklarında önlerinde önemli çalışmalara sahiptir. Zaten AB AI Yasası’na uygun olduğunu iddia edenler bile, onları savunmasız bırakabilecek temel uyum unsurlarını kaçırıyorlar. Uygunluk raporunun% 63’ü şeffaflık önlemleri mevcutken,% 55’i risk yönetimi çerçeveleri uyguladıklarını ve yarısından fazlasının (% 51) kapsamlı risk değerlendirmeleri yürüttüğünü söylüyor.
Profesyonellerin% 83’ü, AB AI Yasası’na uygunluk açısından üçüncü taraf AI kullanımı konusunda endişelenmektedir. Bununla birlikte, ankete katılanların daha fazlası (%91) AB AI Yasası’nın kuruluşlarının AI uygulamalarını kullanımını ve geliştirmesini olumlu yönde etkileyeceğini düşünüyor.
Constanlium iç denetim başkan yardımcısı Karen Albert, “Her zamankinden daha fazla siber tehdit olduğu bir zamanda, yeni düzenlemelere uyum sağlamak işimiz için en önemli öncelik olmaya devam ediyor” dedi.
EMEA, Ürün Çözümleri Direktörü Jason Sechrist, “Amaçlı teknolojilerden yararlanarak, tüm düzeylerde ve işlevlerdeki profesyonellerin daha etkili kararlar verebileceğini ve uyumluluğu korumak için gereken çabaları daha verimli bir şekilde yürütebileceğini bulduk” dedi.