El reglament DAURA, que afecta principalment a bancs i companyies d'assegurances, serà d'obligat compliment el gener del proper any, mentre que NIS2 amplia a partir del proper mes d'octubre l'abast de les normes de ciberseguretat de la UE a nous sectors i entitats per millorar la capacitat de resposta a incidents. Tanmateix, malgrat que l'entrada en vigor de ser normatives afecta a totes les organitzacions de la UE, industrials i no industrials, inclosos els seus proveïdors, només un terç d'elles (34%) afirmen haver completat els preparatius per garantir el seu compliment, segons un recent estudi de Sailpoint.
Legislació, fre o oportunitat?
Tal com expliquen des d'Armatum, creadors de la primera plataforma per a la quantificació del risc tecnològic a Espanya, la nova legislació europea té per objectiu millorar la ciberseguretat en tots els estats membres de la UE i la seva aplicació pot derivar en importants multes per a les empreses que incompleixin les seves directrius. Ara la companyia, que forma part del grup tecnològic espanyol ABAI, ha reforçat la seva plataforma per avaluar els danys que es poden derivar de l'incompliment de les normatives de recent implantació, com DAURA i NIS2.
Intel·ligència artificial per reduir els costos del compliment normatiu
El volum de canvis normatius continua augmentant i una recent anàlisi de Thomson Reuters destaca que la pressió pels costos del compliment es considera com un repte clau per als consells d'administració. A més, mentre que un terç de les organitzacions espera que incrementin els equips de compliment i el cost de personal, les prediccions de Gartner apunten que per a 2025, el 60% de les organitzacions utilitzaran IA per millorar la ciberseguretat i el compliment normatiu, en comparació amb el 20% actual.
L'aplicació de l'IA en la ciberseguretat es posiciona així com un actiu clau per reduir els incidents cibernètics i estalviar en costos de compliment. Segons un informe de McKinsey, la implementació de solucions d'IA pot reduir els incidents cibernètics en un 30% en sectors regulats per DAURA i NIS2. D'altra banda, una anàlisi de Deloitte estima que l'ús d'IA per al compliment normatiu pot reduir els costos en un 25% per a les empreses del sector financer afectades per DAURA.
En aquest context, la plataforma desenvolupada per Armatum el 2023, que utilitza intel·ligència artificial per permetre a qualsevol organització mesurar i comunicar en llenguatge financer el seu risc tecnològic, ha incorporat a les seves valoracions tots els riscos d'incomplir els requisits establerts per DAURA i NIS2.
Amb aquestes noves actualitzacions, Armatum millora la seva usabilitat i es converteix a l'eina ideal per a avaluació de riscos, formació i informació a la direcció executiva, proves de resiliència operativa digital i revisió periòdica del risc derivat de tercers. A més, compleix els requisits d'Anàlisi de Riscos previstos en normatives com ISO 27001, 27005, 22301, PCI-DSS i inclou un informe de resultats amb una memòria econòmica justificativa que pot acompanyar la proposta d'inversió del Pla Director de Seguretat
"Aquesta eina aporta un valor competitiu diferencial, sent capaç d'identificar, auditar el teu estatus en seguretat i comunicar els riscos estadístics de la teva organització", assenyala Manuel Carpio, director de ciberseguretat d'Armatum. "La plataforma és fàcil d'utilitzar i ofereix opcions de personalització per adaptar-se a les necessitats específiques de cada organització", afegeix.