Passer au contenu principal

Êtes-vous prêt pour les réglementations en matière de cybersécurité ?

Accélérez votre parcours vers une organisation cyberrésiliente

Présentation

L’essor des réglementations sur la cybersécurité

Les gouvernements et les régulateurs réagissent en adoptant de nouvelles réglementations en matière de cyberrésilience, garantissant que les entreprises et leurs dirigeants sont responsables et donnent la priorité à l'investissement dans un large éventail de mesures de cyberrésilience. De nombreuses organisations entrent désormais dans le champ d'application des nouvelles réglementations, et il est temps d'agir pour s'assurer qu'elles peuvent se remettre des perturbations et rester conformes, quel que soit l'endroit où elles opèrent.

L'approche intégrée de Kyndryl en matière de cybersécurité et de résilience, combinée à nos décennies d'expérience dans la modernisation et la gestion des systèmes critiques du monde entier, peut vous aider à respecter et à dépasser les exigences de conformité tout en protégeant vos systèmes critiques.

Kris Lovejoy, Global Security and Resilience Practice Leader chez Kyndryl, partage son point de vue sur la manière dont les organisations peuvent se préparer aux nouvelles réglementations en matière de cybercriminalité.
Se préparer aux réglementations de cybersécurité
1
Comprendre les réglementations

Sachez quelles réglementations s'appliquent et quel est leur impact sur votre organisation.

2
Identifiez les lacunes et élaborez votre feuille de route

Évaluez votre position actuelle en matière de risques et de résilience des ICT pour les services importants de l'entreprise par rapport aux nouvelles réglementations afin d'identifier les failles.

3
Institutionnaliser les mesures de conformité

Alignez-vous sur votre culture d’entreprise et élaborez des politiques, des procédures et des normes officielles.

04
Évaluer et ajuster

Assurez la tenue de registres précis et surveillez la conformité.

Ce que propose Kyndryl

Aider les clients à adopter un état d’esprit axé sur la résilience
Favoriser une banque numérique résiliente

La Banque nationale arabe (anb) souhaitait renforcer de manière préventive la résilience de son infrastructure informatique et des applications qui gèrent ses services.
Modernisez les opérations bancaires pour une meilleure résilience

Lorsque les systèmes d'alimentation et de refroidissement d'un centre de données principal sont tombés en panne et que la reprise après sinistre ne s'est pas déroulée comme prévu, le directeur général de la banque a redoublé d'efforts en matière d'innovation informatique.
L’avis des experts
La cyber-résilience n’est pas un domaine à négliger

« Pour être véritablement cyber-résilient, il faut changer d’état d’esprit : les personnes et les processus qui font vivre l’entreprise doivent agir de concert de façon souple et agile. Une approche holistique de la cyber-résilience permet non seulement de renforcer la sécurité, mais aussi d’assurer la continuité des opérations et de protéger la réputation de l’entreprise. »

Questions et réponses

Vous avez des questions. Nous avons les réponses.

En réponse à la hausse des cybermenaces, certains gouvernements adoptent de nouveaux cadres réglementaires pour renforcer la sécurité des entreprises. Ces réglementations établissent un cadre normalisé pour la cybersécurité et la protection des données. En exigeant des entreprises qu'elles adoptent des mesures de sécurité et de résilience robustes et qu'elles gèrent efficacement les cyberrisques, les réglementations en matière de cybersécurité contribuent à atténuer les risques de pertes financières et de perturbations importantes.


Bien que cela puisse sembler logique, cela ne doit pas trahir les immenses défis qui attendent les entreprises mondiales lorsqu'elles cherchent à se conformer aux nouvelles réglementations, en particulier lorsqu'elles existent dans le monde entier dans une mosaïque hétérogène.

Alors que les gouvernements et les régulateurs commencent à débattre, à adopter et à appliquer de nouvelles réglementations en matière de cyberrésilience, les entreprises sont de plus en plus contraintes de donner la priorité aux dépenses liées à la cybersécurité et à la résilience. Cela fait de cette question l'une des principales préoccupations des responsables technologiques des entreprises et des conseils d'administration dont ils relèvent.


Les entreprises qui s'efforcent d'anticiper les nouvelles réglementations amélioreront leur position globale en matière de sécurité, réduisant ainsi la probabilité de devenir la proie de violations de données et de cyberattaques. Cela permettra de renforcer la confiance, et leur réputation, auprès des parties prenantes, en renforçant les relations avec les clients et les partenaires. En outre, le fait d'être en avance sur les exigences de conformité offre également un avantage concurrentiel, en démontrant un engagement en faveur de la cybersécurité et de la protection des données.

    Amériques
  • Canada 2024 : le BSIF publiera la version finale des lignes directrices E-21 - Résilience opérationnelle et gestion du risque opérationnel
  • Brésil 2024 : présentation du projet de loi sur la réglementation de la cybersécurité et l'autorité de cybersécurité
  • Canada 2025 : les régulateurs appliqueront la loi C-26 sur la protection des cyber-systèmes critiques
    Asie
  • 2024 Singapour : une attente du texte final des amendements à la loi sur la cybersécurité
  • 2024 Inde : Attentes selon lesquelles la loi sur l’Inde numérique ira de l’avant (y compris les exigences en matière de cybersécurité) ; également en Australie, on s’attend à ce que les organismes de réglementation renforcent les réglementations existantes en mettant l’accent sur les infrastructures essentielles
  • 2025 Japon : L’Agence numérique devrait proposer un projet de régulation cyber, notamment sur le signalement des incidents
    Europe
  • UE 2024 : on s'attend à ce que les éléments suivants soient finalisés : Les normes techniques réglementaires pour DORA ; les détails techniques de la gestion des risques pour NIS2 ; la loi sur la cyberrésilience pour les produits connectés ; un amendement à la loi sur la cybersécurité pour la certification des services de sécurité gérés ; et la loi sur la cybersolidarité pour créer un cadre de cyberréponse à l'échelle de l'UE.
  • 2024 UE : les États membres appliquent le NIS2
  • UE 2025 : les ESA appliquent DORA ; et au Royaume-Uni, la Banque d'Angleterre, la FCA et la PRA appliquent le principe des tiers critiques pour le secteur des services financiers et mettent en œuvre les exigences en matière de résilience opérationnelle et d'essais.
  • Royaume-Uni 2025 : l’attente d’une nouvelle législation pour mettre à jour les réglementations NIS afin d’inclure les MSP

Contactez-nous

Dialoguez avec un expert pour franchir une nouvelle étape dans votre parcours de transformation numérique.