La implementación de nuevas medidas regulatorias que impactan al Reino Unido, la UE y más allá está impulsando a las organizaciones a mejorar la vigilancia para abordar los riesgos operativos y de ciberseguridad en constante evolución, según AuditBoard.
La investigación mostró que el 91% de los encuestados afirman sentirse preocupados por las amenazas de ciberseguridad a su organización y el 86% tiene conocimiento de incidentes dentro de su industria en el último año.
La presión por el cumplimiento crece entre las organizaciones
Las organizaciones se encuentran bajo una presión constante para adoptar enfoques más proactivos y estratégicos en materia de cumplimiento normativo. Para lograr ese objetivo en el Reino Unido, la UE y otros países, las regulaciones o marcos nuevos y actualizados, como la Ley de Resiliencia Operativa Digital ( DORA ), la Directiva de Seguridad de la Información y las Redes 2 ( NIS2 ) y la Ley de Inteligencia Artificial de la UE comparten un propósito común: mejorar la ciberseguridad y la resiliencia operativa, al tiempo que se garantiza un uso responsable de la IA.
Estas regulaciones exigen una priorización para evitar sanciones. También son oportunidades para que las empresas fortalezcan su postura frente al riesgo y mejoren los flujos de trabajo y los procesos operativos, al tiempo que utilizan la tecnología de manera más responsable.
Los ejecutivos pueden considerar las actualizaciones periódicas como “en tiempo real”, mientras que los profesionales a menudo dependen de procesos manuales e informes basados en hojas de cálculo, que a menudo están lejos de ser en tiempo real. El 92% de los ejecutivos dice que tiene información en tiempo real sobre la postura de cumplimiento en comparación con solo el 69% de los profesionales de la gestión, lo que resalta la desconexión entre la puntualidad percibida de los datos y la realidad operativa.
El 90 % de los profesionales encuestados afirma que el cumplimiento de la DORA, la Directiva NIS2 o la Ley de IA de la UE afectará a su carga de trabajo. Los profesionales de seguridad de la información son los que más sienten el peso de los esfuerzos de cumplimiento, ya que el 38 % espera verse afectado en gran medida, en comparación con el 29 % de los profesionales de gestión de riesgos y el 28 % de los profesionales de TI. El aumento de las cargas de trabajo podría generar un mayor riesgo de incumplimiento a medida que los equipos luchan por mantenerse a flote en las tareas diarias.
Un largo camino hacia el cumplimiento
El cumplimiento de la NIS2 es una prioridad entre las organizaciones encuestadas (61%). Sin embargo, solo el 52% de las organizaciones afirman cumplir con los requisitos, mientras que otro 44% planea cumplirlos para fines del próximo año.
Muchas organizaciones tienen mucho trabajo por delante en su camino hacia el cumplimiento normativo. Incluso aquellas que afirman que ya cumplen con la Ley de Inteligencia Artificial de la UE carecen de elementos esenciales de cumplimiento que podrían dejarlas en una situación de vulnerabilidad. Mientras que el 63 % de las que afirman cumplir con la normativa afirman que cuentan con medidas de transparencia, el 55 % afirma haber implementado marcos de gestión de riesgos y poco más de la mitad (51 %) realiza evaluaciones de riesgos integrales.
El 83 % de los profesionales se muestra preocupado por el uso de inteligencia artificial por parte de terceros en relación con el cumplimiento de la Ley de IA de la UE. Sin embargo, un número aún mayor de los encuestados (el 91 %) considera que la Ley de IA de la UE tendrá un impacto positivo en el uso y desarrollo de aplicaciones de IA en su organización.
“En un momento en el que hay más amenazas cibernéticas que nunca, garantizar el cumplimiento de las nuevas regulaciones sigue siendo una prioridad para nuestro negocio”, afirmó Karen Albert , vicepresidenta de Auditoría Interna de Constellium.
“Descubrimos que al aprovechar la tecnología especialmente diseñada, los profesionales de todos los niveles y funciones pueden tomar decisiones más efectivas y ejecutar de manera más eficiente los esfuerzos necesarios para mantener el cumplimiento”, afirmó Jason Sechrist , director de soluciones de productos para EMEA en AuditBoard.
Fuente y redacción: helpnetsecurity.com
