Ondanks de aanstaande inwerkingtreding van de Europese regelgeving DORA en NIS2, heeft slechts een derde van de Europese organisaties (34%) zijn voorbereidingen voltooid om aan de vereiste normen te voldoen, volgens een recente studie van Sailpoint. De DORA-regelgeving, die verplicht wordt voor banken en verzekeraars vanaf januari 2025, en de uitbreiding van NIS2, die vanaf deze oktobermaand zal worden toegepast op meer sectoren, zijn bedoeld om de cyberveiligheidCyberveiligheidsoplossingen zijn essentieel in het hedendaagse di… en het reactievermogen bij incidenten binnen de Europese Unie te verbeteren.
Desalniettemin blijft de uitdaging om aan deze regelgeving te voldoen groot, wat ook geldt voor leveranciers en andere industriële en niet-industriële organisaties. Armatum, het bedrijf dat het eerste platform in Spanje heeft gecreëerd voor de kwantificering van technologisch risico in financiële termen, heeft de niet-nalevingsrisico’s van DORA en NIS2 geïntegreerd in zijn beoordelingen, waardoor zijn tool wordt versterkt zodat bedrijven hun technologische risico’s nauwkeuriger kunnen beheren.
Kunstmatige intelligentie, sleutel tot naleving van de regelgeving
De groeiende hoeveelheid regelgevingen, gekoppeld aan de stijgende kosten van compliance, heeft tot bezorgdheid geleid bij de raden van bestuur van veel bedrijven. Een studie van Thomson Reuters benadrukt dat de druk van deze kosten een van de belangrijkste uitdagingen is waarmee organisaties worden geconfronteerd. Om dit tegen te gaan, wordt verwacht dat het gebruik van kunstmatige intelligentie (AI) exponentieel zal groeien. Volgens voorspellingen van Gartner zal 60% van de bedrijven AI gebruiken om hun cyberveiligheid en regelgevingsnaleving te verbeteren voor 2025, vergeleken met de huidige 20%.
De implementatie van AI in cyberveiligheid belooft niet alleen cyberincidenten met 30% te verminderen, volgens een rapport van McKinsey, maar kan ook de kosten voor naleving van regelgeving met 25% verminderen, vooral in door DORA gereguleerde sectoren, zoals Deloitte schat.
Armatum: een state-of-the-art platform voor het beheer van technologische risico’s
In deze context heeft Armatum, onderdeel van de technologiegroep ABAI, zijn platform versterkt met het vermogen om in financiële termen de technologische risico’s te meten die geassocieerd zijn met cyberveiligheid en de naleving van regelgeving zoals DORA en NIS2. Zijn tool biedt een gedetailleerde analyse die organisaties in staat stelt risico’s te identificeren, hun beveiligingsstatus te auditen en deze risico’s op een duidelijke manier aan hun uitvoerende teams te communiceren.
Manuel Carpio, directeur cyberveiligheid bij Armatum, benadrukte: «Deze tool biedt een competitieve differentiële waarde, door in staat te zijn de beveiligingsstatus van jouw organisatie te identificeren en te auditen en risico’s op een statistische en financiële wijze te communiceren». Daarnaast is het platform gebruiksvriendelijk en zeer aanpasbaar, waardoor het gemakkelijk aan de specifieke behoeften van elk bedrijf kan worden aangepast.
Met deze update positioneert Armatum zich als een essentieel instrument voor risicobeoordeling, digitale operationele veerkracht en het beheer van risico’s voortkomend uit derden, in overeenstemming met internationale normen zoals ISO 27001, 27005 en PCI-DSS. Het biedt ook economische rechtvaardigingsrapporten die kunnen worden gebruikt bij het presenteren van investeringsvoorstellen voor bedrijfsveiligheid.
De urgentie om aan DORA en NIS2 te voldoen zet veel organisaties aan tot het zoeken naar innovatieve oplossingen zoals AI, en platforms zoals Armatum worden beschouwd als ideale opties om deze nieuwe regelgevingsuitdagingen het hoofd te bieden en bescherming te waarborgen tegen cyberaanvallen.