Une étude révèle que 71% des entreprises pourraient échouer à un audit de cybersécurité

Une étude de Swimlane révèle que la collecte manuelle de preuves et le manque de communication entre les équipes freinent les progrès en matière de conformité.

DENVER – 15 avril 2025 – Selon une étude récemment publiée par couloir de nage, Seules 291 % des organisations interrogées affirment que leurs programmes de conformité répondent systématiquement aux normes internes et externes. Le rapport s’intitule : “ …“GRC Chaos : Le prix élevé des audits et de la non-conformité,” » révèle que la fragmentation des flux de travail, la collecte manuelle de preuves et la mauvaise collaboration entre les équipes de sécurité et de gouvernance, de risque et de conformité (GRC) rendent les organisations vulnérables aux échecs d’audit, aux sanctions réglementaires et aux failles de sécurité.

Pour mieux comprendre comment les équipes de cybersécurité gèrent la complexité croissante des exigences réglementaires, Swimlane a interrogé 500 décideurs informatiques et de sécurité aux États-Unis et au Royaume-Uni. Les résultats mettent en évidence un besoin criant de processus rationalisés, d'une meilleure collaboration inter-équipes et d'une automatisation intelligente pour structurer ce contexte complexe et rétablir la confiance de la direction et du conseil d'administration dans la conformité réglementaire.

“ Le fardeau de la conformité pèse lourdement sur les équipes de sécurité et de gouvernance, de risque et de conformité (GRC), et les difficultés augmentent plus vite que leur capacité d'adaptation ”, a déclaré Michael Lyborg, RSSI chez Swimlane. “ La réglementation évolue, les exigences augmentent, et pourtant, la plupart des organisations s'appuient encore sur des processus qui n'ont jamais été conçus pour un tel niveau de complexité. Jusqu'à présent, tout reposait sur d'immenses tableurs. Sans une meilleure coordination et des flux de travail plus intelligents, même les programmes les plus bien intentionnés seront insuffisants. ”

Points clés à retenir

• Le fardeau de la conformité s'alourdit : 96% des organisations disent qu'il est difficile de suivre le nombre croissant de réglementations du secteur, et seulement 29% indiquent que leurs programmes de conformité répondent systématiquement aux normes internes et externes.
• Outils fragmentés, processus fracturés : 921 % des répondants utilisent trois outils ou plus pour recueillir des éléments probants, ce qui entraîne souvent des efforts redondants et des flux de travail incohérents. En moyenne, seulement 391 % du processus de collecte des éléments probants est automatisé.
• Le travail manuel coûte du temps et de la précision : Plus de la moitié des organisations (54%) consacrent plus de cinq heures par semaine à des tâches manuelles de conformité. Sans surprise, 62% indiquent que leur processus de collecte de preuves d'audit est, au moins occasionnellement, sujet à des erreurs.
• GRC et sécurité ne parlent pas le même langage : De nombreuses organisations s'inquiètent du manque de collaboration entre les équipes GRC et sécurité, ce qui nuit à la préparation des audits. Des priorités divergentes, des rôles mal définis et des problèmes de communication constituent des obstacles majeurs à l'harmonisation.
• Les enjeux en cas de non-respect des règles : Les organisations ont cité les sanctions financières (39%), les atteintes à la sécurité (36%) et les dommages à la réputation (36%) comme les principaux risques d'une mauvaise gestion de la conformité.

“ Se préparer à un audit est plus difficile qu'il ne devrait l'être ”, a déclaré Jack Rumsey, responsable GRC chez Swimlane. “ Les équipes perdent un temps précieux à rechercher des preuves, à interpréter les exigences de manière isolée et à compiler des données provenant de systèmes disparates. Ce rapport met en lumière le caractère insoutenable de ce modèle et explique pourquoi il est temps de repenser entièrement la gestion de la conformité. ”

Ressources clés

• Visitez l'équipe Swimlane à la conférence RSA de cette année, du 28 avril au 1er mai, au Moscone Center de San Francisco, stand #S-2157
• Télécharger le rapport : GRC Chaos : Le prix élevé des audits et de la non-conformité
• Inscrivez-vous ici au prochain webinaire de Swimlane. “ Du chaos des tableurs au contrôle GRC : conseils pour transformer les audits de conformité ” le 15 mai à 12 h HE.

Méthodologie
L’enquête a été menée auprès de 500 décideurs en informatique et cybersécurité supervisant le processus d’audit de conformité au sein d’entreprises d’au moins 1 000 employés aux États-Unis et au Royaume-Uni. Les entretiens ont été réalisés en ligne par Sapio Research, sous la supervision de Swimlane, Inc., en mars 2025, au moyen d’une invitation par courriel et d’un questionnaire en ligne.

À propos de Swimlane
Chez Swimlane, nous sommes convaincus que la convergence de l'IA agentielle et de l'automatisation peut résoudre les problèmes les plus complexes en matière de sécurité, de conformité et d'exploitation des systèmes informatiques et opérationnels. Avec Swimlane, les entreprises et les fournisseurs de services de sécurité gérés (MSSP) bénéficient de la première et unique plateforme d'hyperautomatisation au monde dédiée à toutes les fonctions de sécurité. Seule Swimlane vous offre l'évolutivité et la flexibilité nécessaires pour créer vos propres applications d'hyperautomatisation, unifiant ainsi vos équipes de sécurité, vos outils et vos données de télémétrie. Vous avez ainsi l'assurance que vos opérations de sécurité actuelles gardent une longueur d'avance sur les menaces de demain. 

Apprendre encore plus: couloir de natation.com

Demander une démonstration : swimlane.com/demo