Ce que l’on pense être l’exposition publique de Saint…

Historique des saisies de cocaïne en 2024 en France, l’explosion…

Les anciens joueurs de Liverpool appellent la star adolescente Rio…

cybersécurité

Tendances en matière de litiges : la cybersécurité, la protection des données et l’IA génèrent des risques

Lire aussi :

Selon Skillsoft, la cybersécurité, l’IA et les données…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus…

La cybersécurité et la protection des données sont les domaines les plus exposés et les plus préoccupants cette année dans les secteurs de la vente au détail, des marchés de consommation et des secteurs de l’alimentation et des boissons, selon la 20e enquête annuelle sur les tendances en matière de litiges de Norton Rose Fulbright.

Les litiges liés à l’IA, à la réglementation et à l’ESG ont également été signalés comme des domaines d’exposition clés. Le rapport a rassemblé les réponses de plus de 400 avocats généraux et responsables de litiges internes issus de divers secteurs à travers les États-Unis, avec près de 100 personnes interrogées identifiées comme œuvrant dans les secteurs de la vente au détail, des marchés de consommation et de l’alimentation et des boissons.

La cybersécurité et la confidentialité des données restent le risque le plus important

Quarante pour cent des personnes interrogées ont été confrontées à une forme de litige dans ce domaine en 2023, ce qui reflète une augmentation considérable par rapport à 2022 (33 %), et 44 % des personnes interrogées ont indiqué que les litiges en matière de cybersécurité étaient leur plus grande crainte en 2024, en tête de toutes les autres catégories de litiges.

La cybersécurité et la confidentialité des données ont été l’une des principales sources de litiges et de risques anticipés au cours des dernières années dans l’enquête, alors que les cyberattaques et le renforcement de la réglementation ont tendance à augmenter. Mais il est intéressant de noter que les personnes interrogées ont également signalé cette année une nouvelle source de cyber-risque : les coûts de litige associés à la collecte et à la conservation élargies des données.

Un répondant a déclaré que ces données élargies rendraient tout litige plus pénible, car vous disposez d’un plus grand volume de données probablement non pertinentes que vous devrez parcourir.

Nous nous attendons à une augmentation continue du risque pour les secteurs de la vente au détail, des marchés de consommation et des aliments et boissons. En plus des exigences de divulgation des cyberincidents de la SEC, plusieurs autres États ont promulgué une législation sur la cybersécurité et la confidentialité des données ou mis à jour les lois existantes pour refléter ces risques, notamment le Texas, le Tennessee, le Montana, l’Indiana et le Rhode Island.

La croissance de cette mosaïque continuera de poser des défis en matière de conformité entre les juridictions tout en augmentant le nombre de sources d’exposition en cas de problème.

Les meilleures pratiques d’atténuation demeurent :

  • Utilisation robuste d’outils pour réglementer, restreindre et surveiller l’accès ;
  • Formation continue de tout le personnel, notamment en matière de phishing et d’ingénierie sociale ;
  • Analyse d’horizon ;
  • Processus d’amélioration continue, y compris les audits et les tests de contrôle ; et
  • Vigilance accrue à l’égard des fournisseurs externes, y compris l’examen et l’audit, la certification et la garantie d’une sécurité améliorée si nécessaire.

L’IA était confrontée à une énigme

Dans le prolongement de la cybersécurité, une nouvelle préoccupation exprimée par les personnes interrogées est la prévalence de l’IA. Les personnes interrogées ont clairement indiqué que l’IA est une relation amour-haine.

D’une part, les personnes interrogées ont cité la technologie de l’IA comme un facteur d’augmentation des risques liés à la cybersécurité et à la propriété intellectuelle. D’un autre côté, les personnes interrogées souhaitent que leurs conseillers externes et autres prestataires de services utilisent l’IA générative pour accroître l’efficacité et réduire les coûts.

En outre, l’accent accru mis par la réglementation sur l’IA laisse présager des risques à venir, car le décret du président Biden sur le développement et l’utilisation sûrs, sécurisés et dignes de confiance de l’intelligence artificielle, publié en octobre 2023, a signalé l’intention de réglementer la technologie de l’IA aux États-Unis.

Les entreprises américaines devraient s’attendre à voir davantage d’activités réglementaires autour de l’IA en 2024, y compris une intervention de l’État suivant le modèle de la confidentialité des données – par exemple, la législature californienne débat actuellement d’importantes restrictions sur la technologie de l’IA.

Il est impératif que les détaillants, les marchés de consommation et les entreprises du secteur de l’alimentation et des boissons adoptent et maintiennent des politiques et procédures internes concernant l’utilisation de l’IA qui s’alignent sur l’élaboration de cadres volontaires, et continuent de suivre les évolutions réglementaires et contentieuses qui peuvent imposer une conformité obligatoire ou de facto. exigences, respectivement.

Enquêtes réglementaires

Les enquêtes réglementaires continuent de peser sur l’esprit des personnes interrogées, puisque 41 % des répondants du secteur du commerce de détail, 47 % des répondants des marchés de consommation et 35 % des répondants du secteur de l’alimentation et des boissons s’attendent à ce que l’exposition augmente en 2023 par rapport à 2022.

Parallèlement à la cybersécurité et à la confidentialité des données, le gouvernement fédéral et de nombreuses agences d’État se concentrent sur les questions de protection des consommateurs découlant de l’utilisation presque omniprésente de la technologie dans toutes les facettes de ces secteurs, des marchés en ligne au traitement des paiements en passant par le marketing et la publicité ciblés.

S’il reste impératif pour les entreprises de ces secteurs de disposer de politiques et de procédures solides en matière de protection des consommateurs, il est plus important que jamais que ces politiques soient coordonnées sur une base interfonctionnelle et revues de manière globale dans l’ensemble de l’entreprise.

L’ESG continue de générer des risques, le DEI constituant une inconnue clé en 2024

L’accent mis sur l’ESG, la responsabilité sociale des entreprises, la durabilité et la DEI continue de gagner en importance, puisqu’une personne interrogée sur 10 a été confrontée à un litige lié à l’ESG en 2023, contre seulement 2 % en 2022.

Le sentiment anti-ESG est également devenu un facteur de risque important, les organisations se retrouvant prises au milieu. Cependant, les personnes interrogées semblent voir une faiblesse dans le courage des défenseurs anti-ESG, puisque seulement 29 % de l’ensemble des personnes interrogées ont exprimé leur inquiétude face aux pressions réglementaires anti-ESG.

Au-delà de cette bataille politique acharnée, le risque d’écoblanchiment continue de susciter les inquiétudes des conseillers juridiques d’entreprise, puisque 54 % de l’ensemble des personnes interrogées s’attendent à une augmentation des litiges environnementaux en 2024, due à l’écoblanchiment et à de fausses allégations publicitaires.

Ce risque est probablement encore plus aigu à la lumière de la règle de divulgation climatique récemment approuvée par la SEC (malgré des contestations judiciaires en cours), du SB 253 de la Californie (divulgation des émissions climatiques), du SB 261 (divulgation des risques liés au climat) et de l’AB 1305 (divulgation des émissions climatiques). justification des allégations de neutralité carbone et utilisation de compensations). Nous constatons également une activité accrue dans les recours collectifs privés fondés sur de fausses publicités sur les attributs écologiques des produits et services.

Enfin, une nouvelle question de risque est entrée dans le débat à la suite de la décision d’action positive de la Cour suprême des États-Unis. À la suite de cette décision, diverses entités et institutions ont été confrontées à des contestations juridiques concernant les politiques et procédures de la DEI, que ce soit en matière d’embauche et de recrutement, d’approvisionnement ou dans d’autres domaines.

Il reste à voir dans quelle mesure ces défis seront couronnés de succès, mais 42 % de l’ensemble des personnes interrogées
ont signalé la DEI comme un domaine dans lequel ils s’attendent à une augmentation des conflits, en tête de toutes les considérations sociales (les droits de l’homme (41 %) et les droits du travail (36 %) étant juste derrière.

Spécifiquement aux secteurs de la vente au détail, des marchés de consommation et des secteurs de l’alimentation et des boissons, 2024 verra probablement le. l’adoption de lois dans plusieurs États exigeant que les entreprises divulguent des informations sur leurs impacts sur la chaîne d’approvisionnement et leurs plans pour atténuer ces problèmes. Les entreprises doivent garder un œil attentif sur ces évolutions tout en révisant les politiques et procédures existantes et en se préparant à en créer de nouvelles à mesure que les défis juridiques et les lois évoluent.

Regarder vers l’avant

Malheureusement, il n’existe pas de réponse simple à cette tendance croissante aux conflits. Les entreprises devront s’aligner sur l’appétit pour le risque parmi les groupes de parties prenantes internes, ainsi que trouver un équilibre entre les demandes des investisseurs et le potentiel de dommages à la marque et aux impacts sur la réputation. Investir dans des mesures préventives peut produire des résultats positifs, mais cela demande beaucoup de temps et d’argent. Et dans un contexte en constante évolution, la vigilance est de mise.

www.actusduweb.com
Suivez Actusduweb sur Google News


vous pourriez aussi aimer Plus d'articles de l'auteur
Plus d'Articles

Selon Skillsoft, la cybersécurité, l’IA et les données dominent…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus encore

IBM Consulting et Microsoft collaborent pour aider leurs clients à…

Les fabricants britanniques adoptent l’IA pour renforcer la…

Décrypter l’IA : analyser son impact sur la cybersécurité

La CISA organise son premier exercice de simulation sur la…

1 De 240

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite