Maar liefst 90% van de ondervraagde financiële professionals denkt dat naleving van DORA, de NIS2-richtlijn en/of de EU AI Act hun werkdruk zal beïnvloeden.
Dat concludeert AuditBoard uit onderzoek. Vooral informatiebeveiliging professionals ervaren de grootste impact, met 38% die een aanzienlijke toename van de werkdruk voorziet, tegenover 29% van de risicomanagementprofessionals en 28% van de IT-professionals. De toegenomen werkdruk zou het risico op non-compliance kunnen verhogen, omdat teams moeite hebben om hun dagelijkse taken bij te houden. Compliance met NIS2 heeft een hoge prioriteit voor 61% van de ondervraagde organisaties. Toch meldt slechts 52% dat ze daadwerkelijk compliant zijn, terwijl 44% van plan is de eisen tegen het einde van volgend jaar na te leven. Dit toont volgens de onderzoekers aan dat veel organisaties nog werk te doen hebben op het gebied van compliance.
Compliance
AuditBoard: “Zelfs organisaties die claimen al te voldoen aan de EU AI Act, missen vaak essentiële onderdelen van compliance, wat hen kwetsbaar maakt. 63% van de zogenaamd conforme organisaties heeft transparantiemaatregelen getroffen, 55% heeft een risicomanagementkader geïmplementeerd en slechts 51% voert uitgebreide risicoanalyses uit. Tot slot maakt 83% van de professionals zich zorgen over het gebruik van AI door derden in verband met de naleving van de EU AI Act. Desondanks is 91% van de ondervraagden van mening dat de EU AI Act een positieve invloed zal hebben op het gebruik en de ontwikkeling van AI-toepassingen binnen hun organisatie.”
Cyberdreigingen
Daarnaast geeft maar liefst 91% van de respondenten aan zich zorgen te maken over cyberdreigingen. AuditBoard: “Deze groeiende bezorgdheid zet teams aan tot verhoogde waakzaamheid bij het beheersen van cybersecurity- en operationele risico’s. Organisaties staan voortdurend onder druk om een proactievere en strategischere aanpak van compliance te hanteren. Om dit doel te bereiken in het VK, de EU en daarbuiten, zijn nieuwe en herziene regelgeving en kaders geïntroduceerd. Voorbeelden hiervan zijn de Digital Operational Resilience Act (DORA), de Network and Information Security Directive 2 (NIS2) en de EU AI Act. Deze regels hebben een gemeenschappelijk doel: het versterken van cybersecurity en operationele veerkracht, terwijl verantwoord AI-gebruik wordt gewaarborgd. Ze moeten een prioriteit zijn om sancties te voorkomen. Tegelijkertijd bieden ze bedrijven de kans om hun risicobeheer te versterken, operationele processen en workflows te verbeteren en technologie op een verantwoorde manier in te zetten.”
Bevindingen
AuditBoard heeft, in samenwerking met Ascend2 Research, de volgende bevindingen gepresenteerd. Bestuurders beschouwen periodieke updates vaak als real-time, terwijl professionals in de praktijk vaak afhankelijk zijn van handmatige processen en spreadsheetrapportages, die verre van real-time zijn. 92% van de bestuurders zegt in real-time inzicht te hebben in de compliance-status, terwijl slechts 69% van de managers hetzelfde meldt. Dit toont de kloof tussen de waargenomen actualiteit van data en de operationele realiteit.
Elke werkdag het belangrijkste financiële nieuws in uw mailbox? Meld u gratis aan voor InFinance Daily.
