Êtes-vous prêt pour des réglementations de cybersécurité?

Face à l’augmentation des cybermenaces, certains gouvernements adoptent de nouveaux cadres réglementaires pour renforcer la sécurité des entreprises. Ces règlements établissent un cadre normalisé pour la cybersécurité et la protection des données. En exigeant des entreprises qu’elles adoptent des mesures de sécurité et de résilience robustes et qu’elles gèrent efficacement les cyberrisques, les réglementations en matière de cybersécurité contribuent à atténuer les risques de pertes financières et de perturbations importantes.

Même si tout cela peut sembler relever du bon sens, cela ne doit pas trahir les immenses défis qui attendent les entreprises mondiales lorsqu’elles cherchent à se conformer aux nouvelles réglementations, en particulier lorsque celles-ci existent à travers le monde sous forme de mosaïque non cohérente.

Alors que les gouvernements et les régulateurs commencent à débattre, à adopter et à appliquer de nouvelles réglementations en matière de cyberrésilience, les entreprises sont de plus en plus contraintes de donner la priorité aux dépenses liées à la cybersécurité et à la résilience. Cela fait de cette question un domaine d’attention majeur pour les dirigeants technologiques des entreprises et les conseils d’administration auxquels ils rendent compte.

Les entreprises qui s’efforcent d’anticiper les nouvelles réglementations amélioreront leur position globale en matière de sécurité, réduisant ainsi la probabilité de devenir la proie de violations de données et de cyberattaques. Cela servira à renforcer la confiance, et leur réputation, entre les parties prenantes, en favorisant des relations plus solides avec les clients et les partenaires. En outre, le fait de rester en avance sur les exigences de conformité constitue également un avantage concurrentiel, démontrant un engagement en faveur de la cybersécurité et de la protection des données.

Amériques
• Canada 2024 : Le BSIF publie la version finale des lignes directrices E-21 - Résilience opérationnelle et gestion du risque opérationnel
• Brésil 2024 : Présentation du projet de loi sur la réglementation de la cybersécurité et sur l’autorité de cybersécurité
• 2025 Canada : Les régulateurs appliqueront la loi C-26, Loi sur la protection des systèmes cybernétiques critiques

Asie
• Singapour 2024 : Une attente du texte final des amendements à la Loi sur la cybersécurité
• Inde 2024 : On s’attend à ce que le Digital India Act avance (y compris les exigences cybernétiques); également en Australie, on s’attend à ce que les régulateurs agissent pour renforcer la réglementation existante en mettant l’accent sur les infrastructures essentielles
• Japon 2025 : L’Agence numérique devrait proposer un projet de cyberréglementation, en particulier sur le signalement des incidents

Europe
• 2024 UE : On s’attend à ce que les éléments suivants soient finalisés : Les normes techniques réglementaires pour DORA; les détails techniques de la gestion des risques pour NIS2; la loi sur la cyberrésilience pour les produits connectés; un amendement à la loi sur la cybersécurité pour la certification des services de sécurité gérés; et la loi sur la solidarité cybernétique pour créer un cadre de réponse cybernétique à l’échelle de l’UE.
• UE 2024 : les États membres appliquent la directive NIS2
• 2025 UE : Les ESA appliquent DORA; et au Royaume-Uni, la Banque d’Angleterre, la FCA et la PRA appliquent Critical Tierces parties pour le secteur FS et appliquer les exigences de résilience opérationnelle et de test
• 2025 Royaume-Uni : L’attente d’une nouvelle législation pour mettre à jour les règlements NIS pour inclure les MSP