De toegenomen werkdruk zou het risico op non-compliance kunnen verhogen, omdat teams moeite hebben om hun dagelijkse taken bij te houden. Compliance met NIS2 heeft een hoge prioriteit voor 61 procent van de ondervraagde organisaties. Toch meldt slechts 52 procent dat ze daadwerkelijk compliant zijn, terwijl 44 procent van plan is de eisen tegen het einde van volgend jaar na te leven. Dit toont aan dat veel organisaties nog werk te doen hebben op het gebied van compliance.
Kwetsbaar
Zelfs organisaties die claimen al te voldoen aan de EU AI Act, missen vaak essentiële onderdelen van compliance, wat hen kwetsbaar maakt. 63 procent van de zogenaamd conforme organisaties heeft transparantiemaatregelen getroffen, 55 procent heeft een risicomanagementkader geïmplementeerd en slechts 51 procent voert uitgebreide risicoanalyses uit. Tot slot maakt 83 procent van de professionals zich zorgen over het gebruik van AI door derden in verband met de naleving van de EU AI Act. Desondanks is 91 procent van de ondervraagden van mening dat de EU AI Act een positieve invloed zal hebben op het gebruik en de ontwikkeling van AI-toepassingen binnen hun organisatie.
Zorgen over cyberdreigingen
Daarnaast geeft maar liefst 91 procent van de respondenten aan zich zorgen te maken over cyberdreigingen. Deze groeiende bezorgdheid zet teams aan tot verhoogde waakzaamheid bij het beheersen van cybersecurity- en operationele risico’s. Organisaties staan voortdurend onder druk om een proactievere en strategischere aanpak van compliance te hanteren. Om dit doel te bereiken in het VK, de EU en daarbuiten, zijn nieuwe en herziene regelgeving en kaders geïntroduceerd. Voorbeelden hiervan zijn de Digital Operational Resilience Act (DORA), de Network and Information Security Directive 2 (NIS2) en de EU AI Act. Deze regels hebben een gemeenschappelijk doel: het versterken van cybersecurity en operationele veerkracht, terwijl verantwoord AI-gebruik wordt gewaarborgd. Ze moeten een prioriteit zijn om sancties te voorkomen. Tegelijkertijd bieden ze bedrijven de kans om hun risicobeheer te versterken, operationele processen en workflows te verbeteren en technologie op een verantwoorde manier in te zetten.
AuditBoard heeft, in samenwerking met Ascend2 Research, de volgende bevindingen gepresenteerd. Bestuurders beschouwen periodieke updates vaak als real-time, terwijl professionals in de praktijk vaak afhankelijk zijn van handmatige processen en spreadsheetrapportages, die verre van real-time zijn. 92 procent van de bestuurders zegt in real-time inzicht te hebben in de compliance-status, terwijl slechts 69 procent van de managers hetzelfde meldt. Dit toont de kloof tussen de waargenomen actualiteit van data en de operationele realiteit.
