[2026年IT基准测试] IT合规监管参与者

[Les Benchmarks de l’IT 2026] Les acteurs de la mise en conformité réglementaire IT

本文分析了2026年法国IT合规市场的主要趋势和解决方案。核心要点包括：NIS2和DORA等新法规要求企业实现持续可追溯的合规证明，推动了自动化合规平台（如Drata、Vanta）的需求，这些平台能将认证时间缩短70-85%；AI Act为高风险AI系统新增了治理要求；GRC即服务模式正被中型企业广泛采用。市场主要分为企业级GRC套件（如ServiceNow、OneTrust）、云原生自动化工具和

网络威胁2025：ANSSI指出国家级攻击的重新配置

Cybermenaces 2025 : l’ANSSI pointe la reconfiguration des attaques d’Etats

法国国家网络安全局 ANSSI 在其 2025 年《网络威胁全景》中指出，勒索软件案件虽从 141 起降至 128 起，但威胁并未减弱，而是转向“数据外泄+勒索”模式，并且北韩、中国等国家相关行为体越来越多地借用网络犯罪工具牟利，模糊了国家间谍与有组织网络犯罪的界限。报告还提到俄罗斯、朝鲜和中国相关黑客组织持续针对外交网络、关键基础设施和电信能源领域，且攻击手段更工业化，广泛利用 AnyDesk、