S'il y a une constante dans le domaine de la conformité, c'est celle-ci :

L'état du risque et de la conformité est en constante évolution.

À mesure que les préoccupations en matière de cybersécurité continuent de croître, le coût associé à l'absence d'un programme de risque et de conformité bien pensé est exorbitant.

Nous avons compilé plus de 100 statistiques de conformité pour 2024 couvrant l'état actuel de la conformité, le risque de non-conformité, la gestion et les outils de conformité, la gestion des risques des fournisseurs, et les tendances de l'industrie.

Nous espérons que ces statistiques aideront à sensibiliser les équipes à l'importance de la conformité, à créer un programme de conformité solide et à obtenir l'adhésion des cadres dirigeants pour aborder la nature changeante des risques de conformité.

L'état actuel de la conformité

De nouvelles priorités, risques, technologies et réglementations ont émergé et affecté l'état de la conformité. Découvrez comment l'industrie a changé et augmenté en complexité ces dernières années.

1. 70 % des professionnels du risque et de la conformité en entreprise ont déclaré avoir remarqué une évolution de la conformité de type case à cocher vers une approche plus stratégique au cours des deux à trois dernières années. (Rapport d'enquête sur le risque et la conformité de Thomson Reuters 2023)

2. 83 % des professionnels du risque et de la conformité ont déclaré que maintenir leur organisation conforme à toutes les lois, politiques et réglementations pertinentes était une considération très importante ou absolument essentielle dans leurs processus de prise de décision. (Rapport de référence définitif 2023 sur le risque et la conformité de Navex Global)

3. 80 % des professionnels du risque et de la conformité en entreprise ont convenu que leur organisation considère le risque et la conformité comme des fonctions de conseil en affaires précieuses, et 74 % ont convenu que les exigences en matière de risque et de conformité permettent, soutiennent et améliorent l'activité commerciale. (Rapport d'enquête sur le risque et la conformité de Thomson Reuters 2023)

4. 60 % des dirigeants ont déclaré qu'ils estiment que leur organisation investit plus de temps et de ressources pour se conformer aux lois et réglementations. Environ la moitié (31 %) des consommateurs ont déclaré la même chose. (Enquête de la série sur l'intelligence des consommateurs de PwC en 2021 sur l'ESG)

5. En 2023, près de 70 % des organisations de services ont déclaré qu'elles devaient démontrer leur conformité ou leur conformité à au moins six cadres couvrant les taxonomies de la sécurité de l'information et de la confidentialité des données. (Rapport de conformité Coalfire 2023)

6. 59 % des responsables de la sécurité et de l'informatique indiquent que leur organisation dispose de plusieurs systèmes devant adhérer aux exigences de conformité. (Rapport de conformité Coalfire 2023)

7. 40 % des dirigeants d'entreprise et des responsables du risque interrogés ont déclaré que leur organisation avait amélioré son approche du risque pour atteindre une meilleure conformité aux normes réglementaires au cours des 12 derniers mois. Lorsque l'on examine uniquement les dirigeants des 5 % d'organisations les plus performantes, ce chiffre s'élève à 81 %. (Enquête mondiale sur le risque de PwC 2023)

8. 73% des leaders d'organisation s'accordent à dire que les réglementations en matière de cyber et de confidentialité sont efficaces pour réduire les risques cybernétiques de leurs organisations en 2023. Il s'agit d'une augmentation notable par rapport à 39% qui étaient d'accord avec la même déclaration en 2022. (Global Cybersecurity Outlook 2023 du Forum Économique Mondial)

9. Si c'était un pays, la réglementation américaine serait la huitième plus grande économie du monde. (CEI Ten Thousand Commandments 2022)

10. Les entreprises américaines dépensent en moyenne 10 000 $ par employé en coûts réglementaires. (CEI Ten Thousand Commandments 2022)

11. 84% des professionnels de la sécurité et de l'informatique considèrent les cadres de protection des données, tels que le RGPD et le CCPA, comme une exigence obligatoire pour leurs industries. (Coalfire Compliance Report 2023)

12. Lorsqu'on a demandé aux professionnels du risque et de la conformité où se situe la fonction de conformité de leurs organisations, les réponses principales étaient :

• Il s'agit d'une fonction indépendante relevant du PDG et/ou du conseil d'administration (22%)
• Au sein de la sécurité informatique / protection des données / confidentialité des données (18%)
• Elle est répartie entre plusieurs départements (18%)
• Au sein du département juridique (17%)
• Au sein du département des ressources humaines (9%)
• Au sein du département d'audit interne (6%). (Navex Global's 2023 Definitive Risk & Compliance Benchmark Report)

13. Les responsables de la conformité ont rapporté que les trois principales zones avec lesquelles la conformité est désormais impliquée sont la mise en place d'une culture de conformité démontrablement conforme (58%), la définition de l'appétit pour le risque (51%) et l'évaluation de l'efficacité des dispositifs de gouvernance d'entreprise (48%).(Thomson Reuter's Cost of Compliance Report 2023)

14. 76% des professionnels du risque et de la conformité ont déclaré que garantir que leur organisation développe et maintienne une culture éthique de conformité est une considération très importante ou absolument essentielle dans ses processus de prise de décision. (Navex Global's 2023 Definitive Risk & Compliance Benchmark Report)

15. Les professionnels du risque et de la conformité passent le plus de temps à identifier et évaluer les risques (56%) et à surveiller la conformité (52%). (2023 Thomson Reuters Risk & Compliance Survey Report)

16. Les cinq domaines de risque les plus élevés définis par les chefs d'audit sont :

• La cybersécurité (65%)
• Les technologies de l'information (51%)
• Les relations tierces (41%)
• La conformité/réglementation (41%)
• Opérationnel (33%). (The Institute of Internal Auditors 2021 North American Pulse of Internal Audit Report)

17. 60% des professionnels du risque et de la conformité indiquent que la Cybersécurité est un sujet de formation prévu pour les deux à trois prochaines années. C'était le sujet de formation en conformité le plus couramment indiqué. (Navex Global's 2023 Definitive Risk & Compliance Benchmark Report)

Le risque de non-conformité

Transformer votre programme de conformité en une machine bien huilée peut être une tâche ardue. Mais le risque de ne pas avoir un tel programme en place dépasse largement toutes les hésitations que vous pourriez avoir. Si vous avez besoin d'un rappel de l'ampleur des risques associés à de mauvaises pratiques de gestion de la conformité, ne cherchez pas plus loin que les points de données ci-dessous.

18. Lorsqu'on leur a demandé quels problèmes de conformité ils avaient rencontrés au cours des trois dernières années, 19% des professionnels du risque et de la conformité ont déclaré une action légale ou réglementaire prise contre l'organisation par un organe de gouvernance. C'était le troisième problème de conformité le plus courant signalé. (Navex Global's 2023 Definitive Risk & Compliance Benchmark Report)

19. 77% des organisations prévoient de passer à la prochaine révision des cadres applicables dans les délais autorisés, ce qui indique une forte prise de conscience des implications de ces révisions et de la nécessité d'agir pour maintenir la conformité. Cependant, 21% des organisations ne prévoient aucune action avant un audit obligatoire ou attendent les conclusions d'un tiers. (Coalfire Compliance Report 2023)

20. Les violations coûtent en moyenne près de 220 000 $ de plus lorsque la non-conformité aux règlements est indiquée comme un facteur dans l'événement. (IBM's Cost of a Data Breach Report 2023)

21. Les organisations affichant un haut niveau de non-conformité aux règlements montraient un coût moyen de 5,05 millions USD. Cela représente une augmentation de 12,6% par rapport au coût moyen d'une violation de données, soit 560 000 USD. (IBM's Cost of a Data Breach Report 2023)

22. 35% des cadres du risque ont déclaré que le risque de conformité et réglementaire représente la plus grande menace pour la capacité de leur entreprise à croître. Un autre 35% a déclaré que le risque cybernétique ou informationnel l'était. (2022 PwC Pulse Survey of CROs and Risk Management Leaders)

23. Trois professionnels sur cinq du risque et de la conformité corporative se sentent confiants dans leur capacité à gérer les risques de conformité. (2023 Thomson Reuters Risk & Compliance Survey Report)

24. Les trois principaux facteurs cités comme obstacles à la confiance d'une équipe dans leur capacité à gérer les risques de conformité étaient un manque de personnel qualifié, des ressources insuffisantes et une mauvaise culture d'entreprise. (2023 Thomson Reuters Risk & Compliance Survey Report)

Statistiques de gestion de la conformité

De nombreuses organisations ont commencé à automatiser certains aspects de leur stratégie de conformité. Découvrez ci-dessous les pratiques qui deviennent la norme dans l'industrie du risque et de la conformité.

25. Dans une enquête de Navex Global, une part significativement plus grande de professionnels du risque et de la conformité a décrit leurs programmes comme étant matures – en gestion ou en optimisation – en 2023 par rapport à 2022. Plus de la moitié (53%) ont déclaré que leur organisation était du côté mature du spectre, contre 38% en 2022. (Navex Global's 2023 Definitive Risk & Compliance Benchmark Report)

26. 6% des professionnels du risque et de la conformité ont décrit leur programme comme étant sous-développé, ou le moins mature. (Navex Global's 2023 Definitive Risk & Compliance Benchmark Report)

27. 60% des utilisateurs de GRC gèrent encore la conformité manuellement avec des feuilles de calcul. (Coalfire Compliance Report 2023)

28. 44% des organisations disent que leurs principaux défis en matière de gestion de la conformité sont la gestion des évaluations de conformité, la réalisation des tests de contrôle et la mise en œuvre des mises à jour de politiques et de processus. (MetricStream State of Compliance Survey Report 2021)

29. En 2023, les professionnels de la conformité et des risques ont déclaré que leurs principaux défis en matière de gestion des politiques étaient la formation des employés sur les politiques (42%) et l'alignement des politiques aux réglementations changeantes (38%). Cela reflète une certaine amélioration par rapport à l'enquête de 2022, dans laquelle 48% ont déclaré la formation des employés sur les politiques et 40% ont déclaré l'alignement des politiques aux réglementations changeantes. (Rapport de référence définitif sur les risques et la conformité 2023 de Navex Global)

30. 23% des professionnels de la sécurité et de l'informatique ont déclaré que rester au courant et interpréter les nouvelles exigences et réglementations affectant l'organisation était le principal défi du programme de conformité. (Rapport de conformité Coalfire 2023)

31. 76% des responsables de la conformité disent qu'ils scannent manuellement les sites Web réglementaires pour suivre les changements et évaluer l'impact sur leur organisation. (Rapport d'enquête sur l'état de la conformité de MetricStream 2021)

32. Lorsqu'on leur a demandé ce qui aiderait à réduire la complexité et le coût du processus de gestion des risques et de conformité, près de la moitié (49%) des professionnels de la gestion des risques et de la conformité interrogés ont répondu que la normalisation des cadres de gestion des risques et de la conformité à travers leur organisation. (Rapport d'enquête sur les risques et la conformité de Thomson Reuters 2023)

33. La majorité des dirigeants de la sécurité et de l'informatique (62%) ont cité la cartographie des contrôles et des systèmes à travers les cadres comme méthode utilisée pour gérer l'impact de la conformité à plusieurs cadres de conformité. (Rapport de conformité Coalfire 2023)

34. 64% des grandes entreprises (plus d'un milliard de dollars de revenus annuels) mentionnent la cartographie des preuves améliorée comme le moyen principal de démontrer efficacement la conformité à plusieurs cadres. (Rapport de conformité Coalfire 2023)

35. 65% des répondants ont déclaré qu'ils disposaient de financements suffisants ou très suffisants pour auditer, documenter, analyser et agir en fonction des résultats des efforts de conformité. 62% ont déclaré qu'ils disposaient d'un personnel suffisant ou très suffisant pour ce faire. (Rapport de référence définitif sur les risques et la conformité 2023 de Navex Global)

36. 61% des répondants ont déclaré qu'ils s'attendaient à une augmentation du coût des responsables de la conformité senior. Les principales raisons pour lesquelles le coût du personnel de conformité senior devrait augmenter au cours des 12 prochains mois sont la demande de personnel qualifié et de connaissances (77%) et le personnel sénior supplémentaire requis pour faire face aux volumes d'exigences réglementaires (40%). (Rapport sur le coût de la conformité 2023 de Thomson Reuters)

37. La compétence principale requise pour un responsable de la conformité idéal est l'expertise en la matière. D'autres compétences importantes sont les compétences en communication, l'intégrité et l'attention aux détails. (Rapport sur le coût de la conformité 2023 de Thomson Reuters)

38. Bien que plus d'un tiers des répondants s'attendent à ce que les équipes de conformité se développent ainsi que le coût du personnel de conformité augmente, le turnover du personnel et les budgets restent aux niveaux de 2022. (Rapport sur le coût de la conformité 2023 de Thomson Reuters)

39. En 2023, 58% des professionnels de la sécurité et de l'informatique ont déclaré qu'ils avaient besoin de budgets de conformité plus importants. (Rapport de conformité Coalfire 2023)

40. 27% des professionnels de la sécurité et de l'informatique ont classé l'atténuation de la fatigue des audits internes due aux activités d'évaluation de seconde et tierce parties récurrentes comme le principal défi du programme de conformité. (Rapport de conformité Coalfire 2023)

Statistiques des outils de conformité

À mesure que l'industrie évolue, de nouvelles technologies et outils sont introduits pour rationaliser et améliorer les processus. Lorsque les entreprises intègrent ces technologies et outils dans une stratégie de conformité proactive, elles constatent que cela leur permet d'économiser de l'argent et d'améliorer leur posture de sécurité globale.

41. Les responsables de la conformité prévoient que la technologie sera l'un des domaines d'augmentation des dépenses les plus importants cette année. (Tendances clés en matière de budget, de personnel et de dépenses pour la conformité en 2023)

42. Près des deux tiers (65%) des professionnels du risque et de la conformité en entreprise ont déclaré que l'utilisation de la technologie pour rationaliser et automatiser les processus manuels contribuerait à réduire la complexité et le coût du risque et de la conformité. (Rapport sur l'enquête sur le risque et la conformité 2023 de Thomson Reuters)

43. 35% des professionnels du risque et de la conformité ont indiqué qu'ils adoptaient la technologie pour répondre aux exigences réglementaires. (Rapport de référence définitif sur le risque et la conformité 2022 de Navex Global)

44. 38% des entreprises externalisent une partie ou la totalité de leur fonction de conformité, contre 30% en 2022. (Rapport sur le coût de la conformité 2023 de Thomson Reuters)

45. Seuls 5% des professionnels du risque et de la conformité ont déclaré que leur organisation n'utilisait pas de solutions d'automatisation et de technologie pour leur programme de risque et de conformité. (Rapport de référence définitif sur le risque et la conformité 2023 de Navex Global)

46. Les entreprises ont identifié les cinq principales fonctions de risque et de conformité qui peuvent bénéficier de la technologie comme suit :

• Supervision des fournisseurs (54%)
• Examens marketing (41%)
• Suivi des politiques/activités de conformité (41%)
• Surveillance des transactions (32%)
• Rapports réglementaires (24%). (Tendances clés et forces façonnant la gestion des risques et de la conformité en 2021 d'ACA)

47. Dans l'enquête de Navex Global auprès des professionnels du risque et de la conformité, la raison la plus importante pour adopter de nouvelles solutions d'automatisation et de technologie pour le risque et la conformité était de réduire les risques (46%). (Rapport de référence définitif sur le risque et la conformité 2023 de Navex Global)

48. La deuxième raison la plus importante pour adopter de nouvelles solutions d'automatisation et de technologie pour le risque et la conformité était de répondre aux exigences réglementaires (38%). (Rapport de référence définitif sur le risque et la conformité 2023 de Navex Global)

49. Environ 1 répondant sur 5 a identifié les raisons suivantes pour adopter des solutions d'automatisation et de technologie :

• Automatiser les pratiques et procédures (24%)
• Rationaliser les flux de travail/réduire les redondances (22%)
• Réduire les coûts (21%)
• Réduire le temps passé à gérer les tâches de risque et de conformité (20%). (Rapport de référence définitif sur le risque et la conformité 2023 de Navex Global)

50. Lorsqu'on demande aux professionnels de la sécurité comment améliorer la posture de sécurité de leur entreprise, la réponse la plus fréquente est la mise à niveau des outils (67%). Un effort qui, selon eux, est également entravé par des difficultés d'intégration, un manque d'expertise et le nombre même d'outils à gérer. (Enquête mondiale 2021 de Netenrich auprès des professionnels de l'informatique et de la sécurité)

51. 43% de ceux qui subissent une pression extrême pour augmenter les revenus en raison de la pandémie ont déclaré qu'ils aimeraient déployer l'IA et le ML pour lutter contre la criminalité financière à l'avenir. (Rapport mondial sur le risque et la conformité 2021 de Refinitiv)

52. Dans les entreprises britanniques qui utilisent l'IA dans le domaine des risques et de la conformité, les principaux cas d'utilisation sont :

• Évaluation et analyse des risques (25%)
• Analyse et reporting des données (23%)
• Rédaction de flux de travail et de documents (21%)
• Détection et prévention de la fraude (19%)
• Formation et éducation à la conformité (15%)
• Suivi des changements réglementaires (13%). (Rapport sur l'enquête sur le risque et la conformité 2023 de Thomson Reuters)

53. La majorité des organisations (61 %) emploient un certain niveau d'IA et d'automatisation de la sécurité, avec 28 % déclarant les utiliser de manière intensive dans leurs opérations. (Rapport d'IBM sur le coût d'une violation de données 2023)

54. Les organisations qui utilisaient intensivement l'IA et l'automatisation de la sécurité ont signalé des coûts de violation de données inférieurs de 1,76 million de dollars américains par rapport aux organisations qui n'utilisaient pas ces capacités. (Rapport d'IBM sur le coût d'une violation de données 2023)

55. Les organisations qui utilisaient intensivement l'IA et l'automatisation de la sécurité ont connu, en moyenne, un délai de 108 jours plus court pour identifier et contenir une violation de données. (Rapport d'IBM sur le coût d'une violation de données 2023)

L'importance de la gestion des risques des fournisseurs et des tiers

Comme de nombreuses organisations choisissent de sous-traiter diverses tâches à des fournisseurs tiers, les risques associés au partage d'informations sensibles augmentent considérablement. Regardez comment d'autres organisations gèrent leur gestion des risques des fournisseurs avec les statistiques ci-dessous.

56. Dans une analyse de l'Institut Cyentia et de SecurityScorecard, l'entreprise moyenne avait environ 10 relations avec des tiers et presque toutes les entreprises (98 %) avaient au moins un partenaire tiers ayant subi une violation au cours des deux dernières années. (Rapport de recherche 2023 de Cyentia Institute et SecurityScorecard)

57. 54 % des organisations ont signalé avoir subi une violation de données causée par l'un de leurs tiers au cours des 12 derniers mois. (Étude 2022 sur les risques liés aux données dans l'écosystème des tiers)

58. Plus de 40 % des organisations interrogées ont subi un incident de cybersécurité lié à un tiers, et 21 % supplémentaires en ont subi plusieurs. (Rapport 2023 de ProcessUnity et CyberGRX)

59. Lorsqu'on leur a demandé quels problèmes de conformité ils avaient rencontrés au cours des trois dernières années, 18 % des professionnels des risques et de la conformité ont mentionné l'éthique ou la défaillance de conformité des tiers. (Rapport de référence définitif sur les risques et la conformité 2023 de Navex Global)

60. 59 % des décideurs seniors considèrent que l'utilisation de tiers est le risque de corruption le plus significatif auquel leur organisation est confrontée. (Enquête de référence mondiale sur les risques de conformité 2023)

61. 31 % des cadres de gestion des risques ont déclaré que les risques liés aux tiers représentaient la plus grande menace pour la capacité de leur entreprise à stimuler la croissance. (Enquête PwC Pulse 2022 des CRO et des responsables de la gestion des risques)

62. 64 % des organisations ont déclaré que la gestion des risques des tiers était considérée comme une impératif stratégique par leurs conseils d'administration et leurs équipes de direction. (Rapport 2023 de ProcessUnity et CyberGRX)

63. En 2023, la majorité des professionnels de la conformité et du risque (72 %) ont convenu que leur programme de diligence raisonnable des tiers réduisait considérablement leurs risques juridiques, financiers et réputationnels. (Rapport de référence définitif sur les risques et la conformité 2023 de Navex Global)

64. La plupart des professionnels de la conformité et des risques (80 à 88 %) évaluent leur organisation comme au moins bonne dans les divers éléments d'un programme de diligence raisonnable des tiers. (Rapport de référence définitif sur les risques et la conformité 2023 de Navex Global)

65. Les répondants des grandes entreprises (5 000 employés ou plus) étaient les plus susceptibles d'évaluer très bien ou excellentes les éléments de leur programme de diligence raisonnable des tiers (55-65%). Seuls 45-53% des petites organisations (moins de 5 000 employés) ont dit la même chose pour divers éléments du programme. (Navex Global's 2023 Definitive Risk & Compliance Benchmark Report)

66. Seuls 7% des professionnels de la conformité et des risques ont déclaré qu'ils ne faisaient actuellement rien dans leur approche des tiers en 2023. Ce chiffre est en baisse par rapport à 12% en 2022. (Navex Global's 2023 Definitive Risk & Compliance Benchmark Report)

67. 27% des organisations appliquent la même approche de gestion des risques pour tous les tiers, quel que soit le niveau de risque. (Navex Global's 2023 Definitive Risk & Compliance Benchmark Report)

68. En moyenne, la plupart des organisations (85%) réalisent une diligence fondée sur les risques en matière de conformité sur les tiers. Parmi elles, plus de la moitié (55%) ont déclaré qu'elles effectuent une diligence fondée sur les risques sur les tiers avant de contracter avec eux et également périodiquement par la suite. (2023 Global Compliance Risk Benchmarking Survey)

69. La plupart des organisations (87%) ont des politiques écrites concernant l'engagement/interaction des employés avec des tiers. (2023 Global Compliance Risk Benchmarking Survey)

70. Presque les trois quarts des organisations (74%) ont un code de conduite pour les tiers, et deux tiers (66%) de ces répondants exigent que les tiers attestent de leur conformité au code de conduite ou à une politique similaire. (2023 Global Compliance Risk Benchmarking Survey)

71. La majorité des professionnels de la conformité et des risques (60%) évaluent la performance de leur programme de conformité comme bonne ou très bonne pour exiger des formations et des certifications en matière de conformité de la part des tiers. Une combinaison de 20% des répondants a évalué leur programme comme médiocre ou passable et 21% l'ont évalué comme excellent. (Navex Global's 2023 Definitive Risk & Compliance Benchmark Report)

72. Seules 22% des organisations réalisent des audits de conformité réguliers sur les tiers, 11% rapportant annuellement et 11% rapportant moins fréquemment. 40% des organisations déclarent auditer les tiers uniquement sur la base d'événements déclencheurs. (2023 Global Compliance Risk Benchmarking Survey)

73. 48% des organisations trouvent qu'il est difficile de suivre la conformité des tiers. (MetricStream State of Compliance Survey Report 2021)

74. Les pratiques de cybersécurité parmi les fournisseurs deviennent une attente, car 44% des entreprises disent qu'elles se font demander une preuve de cybersécurité dans le cadre d'une demande de proposition (RFP). (ACA Key Trends and Forces Shaping Risk and Compliance Management in 2021) 

75. 58% des organisations disent que le principal défi auquel elles sont confrontées en matière de gestion des risques des tiers est la réactivité des fournisseurs pendant la phase de diligence raisonnable. (ACA Key Trends and Forces Shaping Risk and Compliance Management in 2021)

76. En 2022, les attaques de la chaîne d'approvisionnement ont dépassé le nombre d'attaques basées sur des logiciels malveillants d'environ 40%. Ces attaques de la chaîne d'approvisionnement ont ciblé 1 743 entités et touché plus de 10 millions de personnes. (ITRC 2022 Data Breach Report)

Les violations de données en chiffres

Les violations de données continuent d'être un risque coûteux pour les entreprises, soulignant la nécessité de mesures préventives pour surveiller et signaler toute faiblesse potentielle dans la protection des données d'une entreprise. Nous avons compilé une liste de statistiques qui soulignent les coûts associés aux violations de données et les causes courantes.

77. Trois professionnels des risques et de la conformité sur dix (30 %) ont déclaré que leur organisation avait subi une violation de la confidentialité des données/cybersécurité au cours des trois dernières années, le problème de conformité le plus courant au cours de cette période. Il s'agit d'une augmentation substantielle par rapport à 22 % en 2022. (Navex Global's 2023 Definitive Risk & Compliance Benchmark Report)

78. Les incidents cybernétiques, tels que la cybercriminalité et les violations de données, ont été signalés comme le principal risque pour les entreprises dans le monde en 2023 par 34 % des experts en gestion des risques. (Statista)

79. Le nombre de compromissions de données publiquement signalées aux États-Unis a totalisé 1 802 en 2022. Cela représente le deuxième nombre le plus élevé d'événements de données en une seule année et seulement 60 événements de moins que le record absolu de 2021. (ITRC 2022 Data Breach Report)

80. 73 % de toutes les violations de données impliquent l'élément humain. Elles peuvent résulter d'une erreur humaine, d'une mauvaise utilisation des privilèges, de l'utilisation d'informations d'identification volées ou de l'ingénierie sociale. (Verizon's 2023 Data Breach Investigations Report)

81. 86 % des violations des applications web — qui représentent 25 % de toutes les violations — impliquent des informations d'identification volées ou faibles. (Verizon's 2023 Data Breach Investigations Report)

82. Le phishing et les informations d'identification volées ou compromises étaient responsables de 16 % et 15 % des violations de données, respectivement, en 2023. (IBM's Cost of a Data Breach Report 2023)

83. Les violations qui ont commencé avec des informations d'identification volées ou compromises ont mis le plus de temps à être résolues. En moyenne, il a fallu près de 11 mois (328 jours) pour identifier et contenir ces violations de données en 2023. (IBM's Cost of a Data Breach Report 2023)

84. Environ 60 % des entreprises possèdent plus de 500 comptes avec des mots de passe non expirables, ce qui met en évidence l'une des pratiques de sécurité inadéquates qui exposent les entreprises aux violations de données. (Varonis's 2021 Data Risk Report)

85. Le phishing était le vecteur d'attaque le plus répandu et le deuxième plus coûteux avec un coût moyen mondial de 4,76 millions USD par violation de données. (IBM's Cost of a Data Breach Report 2023)

86. Bien que relativement rares à 6 % des occurrences, les attaques initiées par des initiés malveillants étaient les plus coûteuses, avec un coût moyen de 4,90 millions USD. Cela représente 9,6 % de plus que le coût moyen mondial de 4,45 millions USD par violation de données. (IBM's Cost of a Data Breach Report 2023)

87. 83 % des violations impliquaient des acteurs externes, et la principale motivation des attaques continue d'être principalement d'ordre financier, avec 95 % des violations. (Verizon's 2023 Data Breach Investigations Report)

88. Comme en 2022, les ransomwares étaient présents dans 24 % des violations de données cette année. (Verizon's 2023 Data Breach Investigations Report)

89. Le coût moyen d'une violation de données a atteint un niveau record en 2023 de 4,45 millions de dollars USD. Cela représente une augmentation de 2,3 % par rapport à 2022. (Rapport sur le coût d'une violation de données d'IBM 2023)

90. La formation des employés est l'un des moyens les plus efficaces de réduire les coûts des violations de données. En moyenne, les violations dans les organisations avec une formation des employés coûtent 230 000 dollars de moins. (Rapport sur le coût d'une violation de données d'IBM 2023)

91. En 2023, 52 % de toutes les violations concernaient une forme d'informations personnelles identifiables des clients, telles que les noms et les numéros de sécurité sociale, faisant des IPI des clients le type de dossier le plus souvent violé pour la troisième année consécutive. (Rapport sur le coût d'une violation de données d'IBM 2023)

92. Les IPI des clients sont les plus courantes et les plus coûteuses à compromettre. En 2023, les IPI des clients coûtaient aux organisations 183 dollars USD par dossier. Les IPI des employés suivaient de près à 181 dollars USD par dossier. (Rapport sur le coût d'une violation de données d'IBM 2023)

Tendances en matière de conformité pour 2024

En ce qui concerne l'avenir de l'industrie de la conformité, les entreprises ont été contraintes de repenser leur résilience opérationnelle. Avec les perturbations que les organisations continuent de subir en raison de la pandémie, les entreprises ont vu de première main la nécessité et les avantages d'un programme de gestion des risques et de la conformité bien géré.

Nous avons rassemblé quelques-unes des tendances en matière de conformité que les experts du secteur prévoient pour l'année à venir.

93. 61 % des professionnels des risques et de la conformité des entreprises ont déclaré que leur priorité stratégique principale pour les 12 à 18 prochains mois était de se tenir au courant des changements réglementaires et législatifs à venir. (Rapport d'enquête sur les risques et la conformité 2023 de Thomson Reuters)

94. L'IA devrait être adoptée par davantage de départements des risques et de la conformité pour atteindre leurs objectifs. Près de la moitié (48 %) des professionnels des risques et de la conformité interrogés ont estimé que l'IA pourrait potentiellement améliorer l'efficacité interne, tandis que 35 % ont pensé qu'elle pourrait aider les départements à se tenir au courant des changements réglementaires et législatifs à venir. (Rapport d'enquête sur les risques et la conformité 2023 de Thomson Reuters)

95. 77 % des responsables de la sécurité et de l'informatique prévoient de passer à des cadres mis à jour, comme PCI DSS 4.0, dans les 18 prochains mois. (Rapport de conformité Coalfire 2023)

96. Plus de la moitié des professionnels de la conformité et des risques ont déclaré que la gestion de la confidentialité des données (53 %) et des risques de sécurité informatique/information (52 %) étaient absolument essentielles pour leur organisation. À l'avenir, l'interdépendance entre l'informatique et la conformité devrait augmenter. (Rapport de référence définitif sur les risques et la conformité 2023 de Navex Global)

97. 45 % des entreprises s'attendent à une plus grande implication de la conformité dans la cyber-résilience dans les années à venir. (Rapport sur le coût de la conformité 2023 de Thomson Reuters)

98. 78 % des entreprises dans le monde disent que la confiance zéro a gagné en priorité, et près de 90 % travaillent actuellement sur une initiative de confiance zéro. (Rapport 2021 sur l'état de la sécurité de la confiance zéro de Okta)

99. 63 % des professionnels de la gestion des risques et de la conformité en entreprise ont convenu que davantage de travaux de gestion des risques et de la conformité ont été réalisés en interne dans leurs organisations au cours des deux dernières années, et 39 % ont confirmé qu'ils internalisent davantage de ces travaux chaque année. (Rapport de l'enquête sur les risques et la conformité de Thomson Reuters 2023)

100. 33 % des répondants prévoient que leurs équipes de conformité croîtront au cours des 12 prochains mois, en légère baisse par rapport à 35 % en 2022. (Rapport sur le coût de la conformité de Thomson Reuters 2023)

101. La majorité (61 %) des répondants ont déclaré qu'ils s'attendaient à une augmentation du coût des cadres de la conformité, 51 % s'attendant à une hausse légère par rapport à aujourd'hui et 10 % à une hausse significative. Cela est comparé à 67 % qui l'avaient dit en 2022. (Rapport sur le coût de la conformité de Thomson Reuters 2023)

102. 57 % des professionnels de la gestion des risques et de la conformité en entreprise ont déclaré que les rôles de conformité dans leurs entreprises étaient devenus plus spécialisés, et 53 % ont déclaré qu'ils répondaient à une surveillance réglementaire accrue avec des technologies plus sophistiquées. (Rapport de l'enquête sur les risques et la conformité de Thomson Reuters 2023)

103. Les dirigeants des affaires et des risques, de l'audit et de la conformité ont déclaré qu'ils prévoient d'augmenter les dépenses dans les domaines technologiques suivants pour mieux gérer les risques :

• Analyse de données (75 %)
• Automatisation des processus (74 %)
• Technologie pour soutenir la détection et la surveillance des risques (72 %). (Enquête mondiale sur les risques de PwC 2022)

104. Près de la moitié des répondants à l'enquête (49 %) s'attendent à ce que la responsabilité personnelle des professionnels de la conformité augmente au cours des 12 prochains mois. 13 % s'attendent à ce qu'elle augmente significativement. (Rapport sur le coût de la conformité de Thomson Reuters 2023)

105. Près des deux tiers (62 %) des responsables de la conformité ont rapporté que dans une semaine moyenne, ils passent entre 1 et 7 heures à suivre et analyser les développements réglementaires, une diminution par rapport à 73 % en 2022 qui peut être attribuée à l'utilisation plus répandue des solutions regtech pour le suivi des réglementations. Cette tendance devrait se poursuivre. (Rapport sur le coût de la conformité de Thomson Reuters 2023)

106. Lors d'une enquête, 1 300 professionnels de la conformité et des risques ont classé leurs questions de conformité les plus importantes comme étant la confidentialité, la protection et la sécurité des données et la conformité réglementaire. (Rapport de référence définitif sur les risques et la conformité de Navex Global 2023)

107. Lorsqu'on leur a demandé quels problèmes de conformité ils avaient rencontrés au cours des trois dernières années, 21 % des professionnels des risques et de la conformité ont mentionné la demande réglementaire ou des parties prenantes pour la transparence et le reporting ESG. Il s'agissait du deuxième problème de conformité le plus courant signalé après une violation. (Rapport de référence définitif sur les risques et la conformité de Navex Global 2023)

108. L'importance de la conformité ESG continuera de croître à mesure que l'intérêt des consommateurs, des employés et des dirigeants augmentera. Dans une enquête menée par PwC :

• 91 % des dirigeants d'entreprise disent qu'ils croient que leur entreprise a la responsabilité d'agir sur les questions ESG.
• 83 % des consommateurs pensent que les entreprises devraient activement façonner les meilleures pratiques ESG.
• 86 % des employés préfèrent soutenir ou travailler pour des entreprises qui se soucient des mêmes questions qu'eux.
• 76 % des consommateurs ont déclaré qu'ils cesseront leurs relations avec des entreprises qui traitent mal leurs employés, leurs communautés et l'environnement. (Série d'enquêtes sur l'intelligence des consommateurs de PwC 2021 sur l'ESG)

109. Deux tiers des professionnels de la gestion des risques et de la conformité en entreprise ont convenu que leur organisation a une responsabilité envers à la fois les parties prenantes et la société pour aborder les questions liées à l'ESG. Presque autant (62 %) ont convenu que les considérations liées aux risques, à la réglementation et à la conformité ESG sont un facteur important dans la prise de décision organisationnelle. (Rapport de l'enquête sur les risques et la conformité de Thomson Reuters 2023)

77 % des professionnels de la gestion des risques et de la conformité en entreprise ont convenu qu'il est important ou très important de se tenir informés des derniers développements liés aux ESG, soit par le biais de newsletters par e-mail et d'autres publications, soit par le biais de conférences et d'événements de l'industrie. (Rapport d'enquête sur les risques et la conformité de Thomson Reuters 2023)

Comment Secureframe peut vous aider à améliorer votre posture de sécurité et de conformité

Quelle que soit l'industrie, il ne fait aucun doute que les pratiques de gestion des risques et de conformité sont essentielles pour diriger une entreprise dans notre environnement actuel. Évaluer et surveiller la stratégie de conformité continue de votre entreprise peut permettre d'économiser des milliers de dollars et d'améliorer votre posture de sécurité. Pour savoir comment Secureframe automatise et rationalise le processus de conformité de bout en bout afin que vous puissiez gagner du temps pour devenir et rester conforme, planifiez une démonstration.