Uit het onderzoek blijkt dat maar liefst 90 procent van de ondervraagde professionals denkt dat naleving van DORA, de NIS2 richtlijn en, of de EU AI Act hun werkdruk zal beinvloeden. Vooral informatiebeveiliging professionals ervaren de grootste impact, met 38 procent die een aanzienlijke toename van de werkdruk voorziet, tegenover 29 procent van de risicomanagementprofessionals en 28 procent van de IT professionals.

De toegenomen werkdruk zou het risico op non compliance kunnen verhogen, omdat teams moeite hebben om hun dagelijkse taken bij te houden. Compliance met NIS2 heeft een hoge prioriteit voor 61 procent van de ondervraagde organisaties. Toch meldt slechts 52 procent dat ze daadwerkelijk compliant zijn, terwijl 44 procent van plan is de eisen tegen het einde van volgend jaar na te leven. Dit toont aan dat veel organisaties nog werk te doen hebben op het gebied van compliance.

Zelfs organisaties die claimen al te voldoen aan de EU AI Act, missen vaak essentiele onderdelen van compliance, wat hen kwetsbaar maakt. 63 Procent van de zogenaamd conforme organisaties heeft transparantiemaatregelen getroffen, 55 procent heeft een risicomanagementkader geimplementeerd en slechts 51 procent voert uitgebreide risicoanalyses uit. Tot slot maakt 83 procent van de professionals zich zorgen over het gebruik van AI door derden in verband met de naleving van de EU AI Act. Desondanks is 91 procent van de ondervraagden van mening dat de EU AI Act een positieve invloed zal hebben op het gebruik en de ontwikkeling van AI toepassingen binnen hun organisatie.

Daarnaast geeft maar liefst 91 procent van de respondenten aan zich zorgen te maken over cyberdreigingen. Deze groeiende bezorgdheid zet teams aan tot verhoogde waakzaamheid bij het beheersen van cybersecurity en operationele risico s. Organisaties staan voortdurend onder druk om een proactievere en strategischere aanpak van compliance te hanteren. Om dit doel te bereiken in het VK, de EU en daarbuiten, zijn nieuwe en herziene regelgeving en kaders geintroduceerd. Voorbeelden hiervan zijn de Digital Operational Resilience Act, DORA, de Network and Information Security Directive 2, NIS2, en de EU AI Act. Deze regels hebben een gemeenschappelijk doel: het versterken van cybersecurity en operationele veerkracht, terwijl verantwoord AI gebruik wordt gewaarborgd. Ze moeten een prioriteit zijn om sancties te voorkomen. Tegelijkertijd bieden ze bedrijven de kans om hun risicobeheer te versterken, operationele processen en workflows te verbeteren en technologie op een verantwoorde manier in te zetten.

Deze versturen we 3-4x per jaar.