Recent onderzoek van AuditBoard, een platform voor audit‑, risk‑, compliance- en ESG-management, laat zien dat 90 procent van de ondervraagde IT- en security professionals verwacht dat nieuwe regelgeving zoals DORA, NIS2 en de EU AI Act hun werkdruk zal beïnvloeden. Deze bevindingen zijn afkomstig uit het rapport ‘Unlock Regulatory Compliance With DORA, NIS2, and the EU AI Act’.
Vooral profession als op het gebied van informatiebeveiliging ervaren de grootste impact, met 38 procent die een aanzienlijke toename van de werkdruk voorziet. Dit in vergelijking met 29 procent van de risicomanagementprofessionals en 28 procent van de IT-professionals. Deze toegenomen werkdruk kan het risico op non-compliance verhogen, omdat teams moeite hebben om hun dagelijkse taken bij te houden.
Het rapport toont aan dat 61 procent van de organisaties een hoge prioriteit geeft aan compliance met NIS2. Toch meldt slechts 52 procent daadwerkelijk compliant te zijn, terwijl 44 procent van plan is de eisen tegen het einde van volgend jaar na te leven. Dit geeft aan dat veel organisaties nog werk te doen hebben op het gebied van compliance.
Zelfs organisaties die beweren al te voldoen aan de EU AI Act, missen vaak essentiële onderdelen van compliance. Zo heeft 63 procent transparantiemaatregelen getroffen, heeft 55 procent een risicomanagementkader geïmplementeerd, maar voert slechts 51 procent uitgebreide risicoanalyses uit. Bovendien maakt 83 procent van de professionals zich zorgen over het gebruik van AI door derden in verband met de naleving van de EU AI Act. Desondanks is 91 procent van de ondervraagden van mening dat de EU AI Act een positieve invloed zal hebben op het gebruik en de ontwikkeling van AI-toepassingen binnen hun organisatie.
Het rapport benadrukt ook de groeiende bezorgdheid over cyberdreigingen, met 91 procent van de respondenten die zich hier zorgen over maakt. Dit zet teams aan tot verhoogde waakzaamheid bij het beheersen van cybersecurity- en operationele risico’s. Organisaties staan onder druk om een proactievere en strategischere aanpak van compliance te hanteren.
Een opvallende bevinding is de kloof tussen de waargenomen actualiteit van data door bestuurders en de operationele realiteit. Bestuurders beschouwen periodieke updates vaak als real-time, terwijl professionals in de praktijk vaak afhankelijk zijn van handmatige processen en spreadsheetrapportages. Van de bestuurders zegt 92 procent in real-time inzicht te hebben in de compliance-status, terwijl slechts 69 procent van de professionals hetzelfde meldt.
“Op een moment waarop er meer cyberdreigingen zijn dan ooit tevoren, blijft het waarborgen van naleving van nieuwe regelgeving een topprioriteit voor ons bedrijf”, aldus Karen Albert, Vice President van Internal Audit bij Constellium, in een persbericht naar aanleiding van de publicatie van het rapport. Jason Sechrist, Director of Product Solutions, EMEA bij AuditBoard, voegt eraan toe dat speciaal ontwikkelde technologie professionals op alle niveaus en in alle functies helpt om effectievere beslissingen te nemen en hun inspanningen om naleving te waarborgen efficiënter uit te voeren.
0 reacties