Comment les nouvelles réglementations en matière de cybersécurité entraînent des augmentations de stratégie et de budget

Les changements réglementaires alimentent les réorientations stratégiques et les augmentations budgétaires en matière de cybersécurité

En tant que responsable de la sécurité des systèmes d'information (RSSI) de Swimlane, j'ai suivi de près l'intensification des changements réglementaires au cours de l'année écoulée. Des évolutions clés comme… Règles de divulgation des incidents de cybersécurité de la SEC et de l'UE Loi sur la cyber-résilience Les réglementations relatives aux cybermenaces (CRA) ont fortement incité les organisations à protéger leurs données sensibles et leurs systèmes critiques. Ces réglementations visent à contrer les risques croissants de cybermenaces et notre dépendance grandissante aux produits numériques. Par ailleurs, la course à l'exploitation de ces technologies s'intensifie. IA Ces nouvelles réglementations en matière de cybersécurité suscitent des appels à une utilisation responsable et à un renforcement du contrôle réglementaire. Elles contraignent les organisations à réévaluer et à repenser leurs stratégies.

Pour mieux comprendre l'impact de ces changements, nous nous sommes associés à Sapio Research Nous avons interrogé 500 décideurs en cybersécurité de grandes entreprises américaines et britanniques. Cette enquête a permis de mieux comprendre comment ces organisations s'adaptent. Découvrez les principaux résultats de ce rapport sur notre blog : IA, cybersécurité et conformité : une perspective axée sur les données et téléchargez le rapport complet pour une analyse approfondie : Réglementation 2024 contre réalité : les tentatives de la Fed pour contrôler la divulgation des incidents sont-elles efficaces ?

L’impact sur les décideurs en matière de cybersécurité

J'ai pu constater directement comment les changements réglementaires redessinent le paysage de notre secteur. Selon notre récente enquête, 931 millions d'organisations ont réévalué leur approche en matière de cybersécurité au cours de l'année écoulée en raison des nouvelles contraintes réglementaires. Notamment, 581 millions d'organisations ont complètement revu leurs stratégies. Cela souligne la nature dynamique du contexte réglementaire et l'importance cruciale de mesures de cybersécurité robustes. 

L'enquête révèle que 451 millions de décideurs en matière de cybersécurité ont dû assumer de nouvelles responsabilités importantes en raison de ces changements stratégiques. Cette charge supplémentaire souligne la complexité croissante de la gestion de la cybersécurité, où il est nécessaire de trouver un équilibre entre la conformité et la prévention proactive des menaces, ainsi que la réponse à celles-ci. 

Face à ces changements, il est essentiel pour nous, en tant que responsables de la cybersécurité, de comprendre l'évolution de nos rôles et responsabilités. Avec l'évolution des réglementations, le rythme rapide des tendances et l'émergence de nouvelles technologies comme l'IA, nous sommes inévitablement passés de rôles traditionnels de responsables de la sécurité à ceux de facilitateurs stratégiques pour l'entreprise. Nous sommes désormais responsables non seulement de la sécurité, mais aussi de la croissance et de l'innovation de l'entreprise.

Pour réussir aujourd'hui, nous devons développer de nouvelles compétences tout en conservant des fondamentaux solides. 

• Communiquez efficacement avec le conseil d'administration en adaptant votre message au profil des membres et en fournissant des démonstrations qui établissent un lien entre les risques techniques et leurs impacts sur l'entreprise. 
• Échangez avec vos pairs et d'autres responsables de la sécurité issus de différents secteurs pour obtenir des informations et un soutien précieux. 
• Adoptez une approche fondée sur les risques, en privilégiant la proactivité et la résilience face à la sophistication croissante des violations de données et des technologies, et équilibrez les risques et les coûts. 
• Investissez dans votre équipe de sécurité opérationnelle (SecOps) existante en lui fournissant la formation et les ressources adéquates. La réussite repose sur la mise à disposition des meilleures formations et technologies, et non sur l'augmentation des effectifs. 
• Organisez régulièrement des exercices de simulation et des jeux de guerre pour sensibiliser et promouvoir une culture de gestion proactive des risques au sein de l'organisation.
• Adoptez l'automatisation pour gérer l'immense quantité de données et permettre à l'équipe de se concentrer sur les tâches de sécurité.

Découvrez mon dernier blog, “Le mystère de la ‘ matérialité ’ : Guide du RSSI sur la conformité à la SEC” Pour des informations plus pertinentes et des conseils pratiques destinés aux responsables de la sécurité.

Implications budgétaires de la cybersécurité

L'une des conséquences les plus importantes de ces changements réglementaires est l'augmentation notable des budgets alloués à la cybersécurité. Un nombre impressionnant d'organisations (921 000) ont déclaré avoir augmenté leurs dépenses en cybersécurité, ce qui souligne l'importance cruciale accordée à la conformité réglementaire et à la gestion des menaces.

Plus précisément, 361 000 milliards de dollars de ces organisations ont bénéficié d’augmentations budgétaires allant de 201 000 milliards à 491 000 milliards de dollars, tandis que 231 000 milliards ont vu leur budget exploser de plus de 501 000 milliards de dollars. Ces augmentations budgétaires substantielles témoignent clairement de la prise de conscience, par les organisations, de la nécessité d’une cybersécurité renforcée et de leur volonté d’investir pour se conformer aux exigences réglementaires et protéger leurs actifs numériques.

“La SEC encourage fortement les entreprises à considérer la cybersécurité comme une priorité absolue. En instaurant un cadre de normes et de responsabilités, elle met l'accent sur ce que la communauté de la cybersécurité considère comme des prérequis, à savoir la protection des terminaux. Une entreprise se doit d'être parfaitement rodée. C'est pourquoi nous avons constaté une telle augmentation des dépenses. L'importance de la cybersécurité fait l'unanimité, mais il s'agit maintenant de définir un plan et un budget pour y répondre.‘

– Charles Constanti, directeur financier de Swimlane

Outre les changements réglementaires, d'autres facteurs contribuent à l'augmentation des dépenses en cybersécurité.

• 56% pour contrer les cybermenaces croissantes
• 54% investira dans la formation des employés à la sensibilisation à la sécurité

Je tiens à le souligner une dernière fois : 54% des organisations prévoient d'investir dans la formation de leurs employés à la sensibilisation à la sécurité. Cet investissement met en évidence l'importance de former et de responsabiliser vos collaborateurs. D'après mon expérience, cette approche est essentielle. Avec les outils adéquats et une formation continue, vous pouvez renforcer votre organisation et améliorer considérablement votre niveau de sécurité.

De plus, 511 organisations augmentent leurs budgets pour soutenir leur expansion numérique, notamment par l'adoption du cloud. Cette approche est essentielle pour maintenir une sécurité robuste dans un monde numérique de plus en plus complexe. Nous devons rester adaptables et mettre à jour constamment nos stratégies pour répondre aux exigences réglementaires et aux nouvelles menaces.

Pour surmonter ces défis avec succès, il convient d'allouer un budget à automatisation de la sécurité Ce n'est pas seulement bénéfique, c'est essentiel. Cette démarche proactive permet aux organisations de mettre en œuvre des technologies de pointe, de réaliser des évaluations approfondies des risques et de renforcer leurs défenses contre des cybermenaces de plus en plus sophistiquées. 

Automatisation de la sécurité améliorée par l'IA

Il est important de promouvoir une culture de vigilance et d'adaptabilité au sein de votre organisation. L'automatisation, grâce à l'IA, permet aux professionnels de la sécurité de se concentrer sur les problèmes complexes nécessitant un jugement éclairé, garantissant ainsi l'efficacité et la conformité tout en renforçant la résilience face aux cybermenaces. Elle simplifie les processus. Opérations de sécurité, améliore les temps de réponse et optimise les ressources, permettant ainsi à votre équipe d'être plus efficace, quelle que soit sa taille.

Chez Swimlane, nous relevons ces défis en buvant notre propre champagne. Nous tirons parti de l'automatisation de la sécurité améliorée par l'IA dans notre centre d'opérations de sécurité (SOC) pour améliorer la réponse aux incidents et atténuer efficacement les risques. Notre plateforme vous aide à réduire les risques, à vous adapter aux évolutions réglementaires et à vous défendre en temps réel contre les cybermenaces.