20 mai 2024
Swimlane nommée parmi les entreprises privées à la croissance la plus rapide du Colorado
En savoir plus
Une étude révèle que 931 000 organisations remanient leurs stratégies de cybersécurité face à la multiplication des réglementations.
BOULDER, Colorado – 22 mai 2024 – Selon un rapport récemment publié par couloir de nage, Seules 401 000 organisations estiment être pleinement préparées à répondre aux exigences de conformité des réglementations croissantes en matière de cybersécurité. Dans le rapport “ Réglementation contre réalité : les tentatives de la Fed pour encadrer la divulgation des incidents sont-elles efficaces ? ”, les organisations se sentent toujours mal préparées aux nouvelles réglementations, malgré le fait que 931 000 d’entre elles repensent leurs stratégies et que 921 000 augmentent leurs budgets.
À la lumière d'événements marquants comme le Règles de la SEC en matière d'incidents sur la divulgation des incidents de cybersécurité et l'UE Loi sur la cyber-résilience (CRA), Swimlane a cherché à comprendre comment l'évolution du cadre réglementaire en matière de cybersécurité influence les budgets de sécurité et les stratégies de conformité. Swimlane a interrogé 500 décideurs en matière de cybersécurité au sein d'entreprises d'au moins 1 000 employés aux États-Unis et au Royaume-Uni.
“ Les turbulences géopolitiques et la complexité des réglementations ont fait de la cybersécurité un impératif stratégique ”, a déclaré Michael Lyborg, RSSI chez Swimlane. “ Si les réglementations entraînent des changements de stratégie et une augmentation des budgets, la pénurie de talents et la fragmentation des infrastructures demeurent des obstacles à la conformité et à la résilience. Pour réussir, les organisations doivent trouver le juste équilibre entre l’expertise humaine pour les situations complexes et les outils d’automatisation basés sur l’IA pour les tâches courantes. Cela permettra d’alléger la charge opérationnelle et de garantir que les professionnels de la sécurité puissent se concentrer sur les aspects de leur travail où le jugement humain est irremplaçable. ”
Points clés à retenir
- La réglementation alimente les changements de stratégie : Une très large majorité d'organisations (93%) indiquent avoir repensé leur stratégie de cybersécurité au cours de l'année écoulée en raison de la multiplication des réglementations, et 58% affirment avoir complètement revu leur approche. Ces changements stratégiques impactent également le rôle des décideurs en matière de cybersécurité, 45% faisant état de nouvelles responsabilités importantes.
- Dépenses Rebonds : 921 000 000 organisations ont signalé une augmentation de leur budget alloué. Parmi celles-ci, une part importante (361 000 ...
- L'incertitude en matière de conformité persiste : De nombreuses organisations expriment encore des doutes quant à leur niveau de préparation en matière de conformité, seules 40% se disant confiantes d'avoir réalisé les investissements nécessaires en ressources, outils et personnel pour se conformer pleinement aux réglementations en vigueur en matière de cybersécurité. Une situation préoccupante (19%) indique que leur organisation a fait très peu.
- Le signalement des incidents pourrait ralentir : Une part importante des entreprises (56%) a déclaré pouvoir signaler les incidents de sécurité aux investisseurs, aux conseils d'administration et aux autorités de réglementation en seulement 1 à 2 jours ouvrables. Cependant, 45% des répondants ont indiqué que le délai de signalement s'était allongé au cours de l'année écoulée.
- Se préparer à la loi sur la cyber-résilience : Interrogés sur leur confiance dans la capacité actuelle de leur organisation à satisfaire aux principales exigences de l'ARC, seul un tiers environ des répondants ont exprimé une confiance totale.
- Consensus sur la réglementation de l'IA : Une large majorité (83%) des répondants estiment qu'une réglementation devrait encadrer le développement et l'utilisation de l'IA. Interrogés sur les principaux obstacles rencontrés pour adopter ou étendre l'utilisation de l'IA au sein de leur organisation, la plupart des répondants (58%) ont cité la nécessité de concilier la collecte et l'analyse des données avec le respect des réglementations en matière de protection des données et la confiance des utilisateurs.
“ Ayant passé plus de dix ans au sein d'agences gouvernementales, notamment le Département de la Défense et le Département de la Sécurité intérieure, j'ai pu constater de visu l'importance cruciale d'une cybersécurité robuste pour les infrastructures de sécurité nationale ”, a déclaré Cody Cornell, cofondateur et directeur de la stratégie de Swimlane. “ Cette urgence se reflète dans la récente multiplication des réglementations. Or, nos recherches révèlent un décalage important entre les changements stratégiques opérés par les organisations et leur confiance dans leur capacité à se conformer pleinement à la réglementation. Ceci souligne la nécessité d'une approche globale qui prenne en compte non seulement les investissements technologiques, mais aussi les talents, la formation et l'optimisation des processus afin de s'adapter à un environnement réglementaire en constante évolution. ”
Ressources clés:
- Télécharger le rapport : Réglementation contre réalité : les tentatives de la Fed pour contrôler la divulgation des incidents sont-elles efficaces ?
- Inscrivez-vous au prochain webinaire de Swimlane. Rendez-vous le 18 juin à 12 h 00 HE pour une analyse approfondie des conclusions du rapport.
Méthodologie
L’enquête a été menée auprès de 500 décideurs en cybersécurité travaillant dans des entreprises d’au moins 1 000 employés aux États-Unis et au Royaume-Uni. Les entretiens ont été réalisés en ligne par Sapio Research, avec l’aide de Swimlane, en mars et avril 2024, au moyen d’une invitation par courriel et d’un questionnaire en ligne.
À propos de Swimlane
Swimlane automatise l'ensemble de l'organisation de sécurité. Swimlane Turbine est une solution basée sur l'IA., automatisation de la sécurité à faible code plateforme qui unifie les équipes de sécurité, les outils et la télémétrie à l'intérieur et au-delà du SOC dans un système d'enregistrement unique afin de réduire la lassitude liée aux processus et aux données tout en quantifiant la valeur commerciale et en garantissant l'efficacité globale de la sécurité.
Apprendre encore plus: couloir de natation.com
Demander une démonstration : swimlane.com/demo
À propos de Sapio Research
La passion de Sapio est d'aider ses clients à avoir confiance en leurs décisions, leur créativité et leurs récits, afin qu'ils valorisent leur image et gagnent en productivité. Pour ce faire, nous collectons et synthétisons des données issues de recherches qualitatives, quantitatives ou secondaires. Nos services se concentrent sur trois piliers : la compréhension du public cible, les études de marque et la recherche sur le leadership d'opinion.
Nos analyses personnalisées de haute qualité vous aident à optimiser la génération de prospects et votre réputation, à vous rapprocher de votre public et à prendre l'avantage sur la concurrence. Grâce à notre compréhension, nos conseils avisés, notre esprit de collaboration et notre réactivité, nous vous livrons des projets dont vous serez fiers.
Finaliste du prix de la meilleure nouvelle agence, Sapio maîtrise parfaitement les sondages d'opinion (nous avons accès à 80 millions de personnes à l'international), les groupes de discussion, les entretiens en face à face et téléphoniques, les études en ligne, les recherches documentaires et la modélisation statistique, pour ne citer que quelques techniques. Nous sommes passionnés par les études et le conseil B2B. Notre modèle économique repose sur des principes de partenariat inspirés de l'entrepreneuriat social.
Contacts médias
Allison Knight
806-570-9819
English 
Français 
Deutsch 
日本語 
한국어 
Português 
Español