Réglementations en matière de cybersécurité
Renforcer vos cyberdéfenses par une conformité stratégique
L’essor des réglementations cybernétiques
Les gouvernements et les régulateurs réagissent en adoptant de nouvelles réglementations en matière de cyber-résilience, garantissant que les entreprises et leurs dirigeants sont responsables et donnent la priorité à l’investissement dans un large éventail de mesures de cyber-résilience. De nombreuses organisations entrent maintenant dans le champ d’application de nouvelles réglementations, et il est maintenant temps d’agir pour s’assurer qu’elles peuvent se remettre des perturbations et rester conformes où qu’elles opèrent.
L’approche intégrée de Kyndryl en matière de cybersécurité et de résilience, combinée à nos décennies d’expérience dans la modernisation et la gestion des systèmes critiques du monde entier, peut vous aider à respecter et à dépasser les exigences de conformité, ainsi qu’à protéger vos systèmes critiques.
Ressources
Vous avez des questions. Nous avons les réponses.
Face à l’augmentation des cybermenaces, certains gouvernements adoptent de nouveaux cadres réglementaires pour renforcer la sécurité des entreprises. Ces règlements établissent un cadre normalisé pour la cybersécurité et la protection des données. En exigeant des entreprises qu’elles adoptent des mesures de sécurité et de résilience robustes et qu’elles gèrent efficacement les cyberrisques, les réglementations en matière de cybersécurité contribuent à atténuer les risques de pertes financières et de perturbations importantes.
Même si tout cela peut sembler relever du bon sens, cela ne doit pas trahir les immenses défis qui attendent les entreprises mondiales lorsqu’elles cherchent à se conformer aux nouvelles réglementations, en particulier lorsque celles-ci existent à travers le monde sous forme de mosaïque non cohérente.
Alors que les gouvernements et les régulateurs commencent à débattre, à adopter et à appliquer de nouvelles réglementations en matière de cyberrésilience, les entreprises sont de plus en plus contraintes de donner la priorité aux dépenses liées à la cybersécurité et à la résilience. Cela fait de cette question un domaine d’attention majeur pour les dirigeants technologiques des entreprises et les conseils d’administration auxquels ils rendent compte.
Les entreprises qui s’efforcent d’anticiper les nouvelles réglementations amélioreront leur position globale en matière de sécurité, réduisant ainsi la probabilité de devenir la proie de violations de données et de cyberattaques. Cela permettra de renforcer la confiance, et leur réputation, auprès des parties prenantes, en renforçant les relations avec les clients et les partenaires. De plus, le fait d’être en avance sur les exigences de conformité offre également un avantage concurrentiel, en démontrant un engagement en faveur de la cybersécurité et de la protection des données.
Amérique
Canada 2024 : le BSIF publiera la version finale des lignes directrices E-21 - Résilience opérationnelle et gestion du risque opérationnel
Brésil 2024 : Présentation du projet de loi sur la réglementation de la cybersécurité et sur l’autorité de cybersécurité
2025 Canada : Les régulateurs appliqueront la loi C-26, Loi sur la protection des systèmes cybernétiques critiques
Asie
Singapour 2024 : une attente du texte final des amendements à la loi sur la cybersécurité
2024 Inde : attentes selon lesquelles la loi sur l’Inde numérique ira de l’avant (y compris les exigences en matière de cybersécurité); également en Australie, on s’attend à ce que les organismes de réglementation renforcent les réglementations existantes en mettant l’accent sur les infrastructures essentielles
Japon 2025 : l’Agence numérique devrait proposer un projet de réglementation sur la cybersécurité, notamment sur le signalement des incidents
Europe
Union européenne 2024 : on s’attend à ce que les éléments suivants soient finalisés : les normes techniques réglementaires pour DORA; les détails techniques de la gestion des risques pour NIS2; la loi sur la cyber-résilience pour les produits connectés; un amendement à la loi sur la cybersécurité pour la certification des services de sécurité gérés; et la loi sur la cyber-solidarité pour créer un cadre de cyber-réponse à l’échelle de l’UE.
UE 2024 : les États membres appliquent la directive NIS2
Union européenne 2025 : les ESA appliquent DORA; et au Royaume-Uni, la Banque d’Angleterre, la FCA et la PRA appliquent le principe des tiers critiques pour le secteur des services financiers et mettent en œuvre les exigences en matière de résilience opérationnelle et d’essais.
Royaume-Uni 2025 : l’attente d’une nouvelle législation pour mettre à jour les règlements NIS pour inclure les MSP.