90% van de professionals verwacht dat nieuwe regelgeving, zoals DORA, NIS2 en de EU AI Act, de werkdruk zal beïnvloeden

Zelfs organisaties die claimen al te voldoen aan de EU AI Act, missen vaak essentiële onderdelen van compliance, wat hen kwetsbaar maakt. 63% van de zogenaamd conforme organisaties heeft transparantiemaatregelen getroffen, 55% heeft een risicomanagementkader geïmplementeerd en slechts 51% voert uitgebreide risicoanalyses uit. Tot slot maakt 83% van de professionals zich zorgen over het gebruik van AI door derden in verband met de naleving van de EU AI Act. Desondanks is 91% van de ondervraagden van mening dat de EU AI Act een positieve invloed zal hebben op het gebruik en de ontwikkeling van AI-toepassingen binnen hun organisatie.

Daarnaast geeft maar liefst 91% van de respondenten aan zich zorgen te maken over cyberdreigingen. Deze groeiende bezorgdheid zet teams aan tot verhoogde waakzaamheid bij het beheersen van cybersecurity- en operationele risico’s. Organisaties staan voortdurend onder druk om een proactievere en strategischere aanpak van compliance te hanteren. Om dit doel te bereiken in het VK, de EU en daarbuiten, zijn nieuwe en herziene regelgeving en kaders geïntroduceerd. Voorbeelden hiervan zijn de Digital Operational Resilience Act (DORA), de Network and Information Security Directive 2 (NIS2) en de EU AI Act. Deze regels hebben een gemeenschappelijk doel: het versterken van cybersecurity en operationele veerkracht, terwijl verantwoord AI-gebruik wordt gewaarborgd. Ze moeten een prioriteit zijn om sancties te voorkomen. Tegelijkertijd bieden ze bedrijven de kans om hun risicobeheer te versterken, operationele processen en workflows te verbeteren en technologie op een verantwoorde manier in te zetten.

AuditBoard heeft, in samenwerking met Ascend2 Research, de volgende bevindingen gepresenteerd. Bestuurders beschouwen periodieke updates vaak als real-time, terwijl professionals in de praktijk vaak afhankelijk zijn van handmatige processen en spreadsheetrapportages, die verre van real-time zijn. 92% van de bestuurders zegt in real-time inzicht te hebben in de compliance-status, terwijl slechts 69% van de managers hetzelfde meldt. Dit toont de kloof tussen de waargenomen actualiteit van data en de operationele realiteit.

"Op een moment waarop er meer cyberdreigingen zijn dan ooit tevoren, blijft het waarborgen van naleving van nieuwe regelgeving een topprioriteit voor ons bedrijf," aldus Karen Albert, Vice President van Internal Audit bij Constellium. "Dit nieuwe onderzoek van AuditBoard werpt licht op de belangrijkste obstakels voor naleving van regelgeving zoals DORA, NIS2 en de EU AI Act, en biedt een wegwijzer voor organisaties die hun cybersecurity-positie willen verbeteren."

"We hebben ontdekt dat door gebruik te maken van speciaal ontwikkelde technologie, professionals op alle niveaus en in alle functies effectievere beslissingen kunnen nemen en hun inspanningen om naleving te waarborgen efficiënter kunnen uitvoeren," zegt Jason Sechrist, Director of Product Solutions, EMEA bij AuditBoard. "Of het nu gaat om de vroege stadia van naleving of actief werken aan het behouden ervan, organisaties kunnen de bevindingen in dit rapport gebruiken om een kader te bouwen voor hun reis en hun nalevingsstrategieën toekomstbestendig te maken."

Het volledige onderzoek kunt u hier downloaden.

Methodologie

Voor dit onderzoek heeft AuditBoard, in samenwerking met Ascend2 Research, 272 professionals met beslissingsrollen in risicomanagement, informatietechnologie (IT) en informatiebeveiliging (InfoSec) ondervraagd via een online vragenlijst. Deze personen vertegenwoordigen organisaties met een jaarlijkse omzet van $25 miljoen of meer. Het onderzoek werd in november 2024 uitgevoerd.