Êtes-vous prêt pour les réglementations en matière de cybersécurité ?
Accélérez votre parcours vers une organisation cyberrésiliente
L’essor des réglementations sur la cybersécurité
Les gouvernements et les régulateurs réagissent en adoptant de nouvelles réglementations en matière de cyberrésilience, garantissant que les entreprises et leurs dirigeants sont responsables et donnent la priorité à l'investissement dans un large éventail de mesures de cyberrésilience. De nombreuses organisations entrent désormais dans le champ d'application des nouvelles réglementations, et il est temps d'agir pour s'assurer qu'elles peuvent se remettre des perturbations et rester conformes, quel que soit l'endroit où elles opèrent.
L'approche intégrée de Kyndryl en matière de cybersécurité et de résilience, combinée à nos décennies d'expérience dans la modernisation et la gestion des systèmes critiques du monde entier, peut vous aider à respecter et à dépasser les exigences de conformité tout en protégeant vos systèmes critiques.
Sachez quelles réglementations s'appliquent et quel est leur impact sur votre organisation.
Évaluez votre position actuelle en matière de risques et de résilience des ICT pour les services importants de l'entreprise par rapport aux nouvelles réglementations afin d'identifier les failles.
Alignez-vous sur votre culture d’entreprise et élaborez des politiques, des procédures et des normes officielles.
Assurez la tenue de registres précis et surveillez la conformité.
Ce que propose Kyndryl
La gouvernance de Kyndryl en matière de cybersécurité s'associe à notre solide cadre de cyberrésilience pour garantir que votre entreprise est sécurisée, résiliente et prête à faire face aux réglementations.
Ce que nous pensons des réglementations en matière de cybersécurité
Belfius s'est concentré sur quatre étapes stratégiques pour renforcer la gestion de son infrastructure informatique et sa résilience opérationnelle, et améliorer sa préparation aux réglementations.
Voici cinq moyens pour les entreprises d'anticiper les cybermenaces, de s'en protéger, de résister à leur impact et de restaurer rapidement les environnements informatiques critiques.
Voici trois défis, et les mesures recommandées, que les organisations devraient prendre en compte lorsqu'il s'agit de leurs technologies existantes et de la mise en œuvre d'une stratégie de cyberrésilience stable.
« Pour être véritablement cyber-résilient, il faut changer d’état d’esprit : les personnes et les processus qui font vivre l’entreprise doivent agir de concert de façon souple et agile. Une approche holistique de la cyber-résilience permet non seulement de renforcer la sécurité, mais aussi d’assurer la continuité des opérations et de protéger la réputation de l’entreprise. »
Vous avez des questions. Nous avons les réponses.
En réponse à la hausse des cybermenaces, certains gouvernements adoptent de nouveaux cadres réglementaires pour renforcer la sécurité des entreprises. Ces réglementations établissent un cadre normalisé pour la cybersécurité et la protection des données. En exigeant des entreprises qu'elles adoptent des mesures de sécurité et de résilience robustes et qu'elles gèrent efficacement les cyberrisques, les réglementations en matière de cybersécurité contribuent à atténuer les risques de pertes financières et de perturbations importantes.
Bien que cela puisse sembler logique, cela ne doit pas trahir les immenses défis qui attendent les entreprises mondiales lorsqu'elles cherchent à se conformer aux nouvelles réglementations, en particulier lorsqu'elles existent dans le monde entier dans une mosaïque hétérogène.
Alors que les gouvernements et les régulateurs commencent à débattre, à adopter et à appliquer de nouvelles réglementations en matière de cyberrésilience, les entreprises sont de plus en plus contraintes de donner la priorité aux dépenses liées à la cybersécurité et à la résilience. Cela fait de cette question l'une des principales préoccupations des responsables technologiques des entreprises et des conseils d'administration dont ils relèvent.
Les entreprises qui s'efforcent d'anticiper les nouvelles réglementations amélioreront leur position globale en matière de sécurité, réduisant ainsi la probabilité de devenir la proie de violations de données et de cyberattaques. Cela permettra de renforcer la confiance, et leur réputation, auprès des parties prenantes, en renforçant les relations avec les clients et les partenaires. En outre, le fait d'être en avance sur les exigences de conformité offre également un avantage concurrentiel, en démontrant un engagement en faveur de la cybersécurité et de la protection des données.
- Amériques
- Canada 2024 : le BSIF publiera la version finale des lignes directrices E-21 - Résilience opérationnelle et gestion du risque opérationnel
- Brésil 2024 : présentation du projet de loi sur la réglementation de la cybersécurité et l'autorité de cybersécurité
- Canada 2025 : les régulateurs appliqueront la loi C-26 sur la protection des cyber-systèmes critiques
- Asie
- 2024 Singapour : une attente du texte final des amendements à la loi sur la cybersécurité
- 2024 Inde : Attentes selon lesquelles la loi sur l’Inde numérique ira de l’avant (y compris les exigences en matière de cybersécurité) ; également en Australie, on s’attend à ce que les organismes de réglementation renforcent les réglementations existantes en mettant l’accent sur les infrastructures essentielles
- 2025 Japon : L’Agence numérique devrait proposer un projet de régulation cyber, notamment sur le signalement des incidents
- Europe
- UE 2024 : on s'attend à ce que les éléments suivants soient finalisés : Les normes techniques réglementaires pour DORA ; les détails techniques de la gestion des risques pour NIS2 ; la loi sur la cyberrésilience pour les produits connectés ; un amendement à la loi sur la cybersécurité pour la certification des services de sécurité gérés ; et la loi sur la cybersolidarité pour créer un cadre de cyberréponse à l'échelle de l'UE.
- 2024 UE : les États membres appliquent le NIS2
- UE 2025 : les ESA appliquent DORA ; et au Royaume-Uni, la Banque d'Angleterre, la FCA et la PRA appliquent le principe des tiers critiques pour le secteur des services financiers et mettent en œuvre les exigences en matière de résilience opérationnelle et d'essais.
- Royaume-Uni 2025 : l’attente d’une nouvelle législation pour mettre à jour les réglementations NIS afin d’inclure les MSP
Contactez-nous
Dialoguez avec un expert pour franchir une nouvelle étape dans votre parcours de transformation numérique.