Telos最近开展了一项企业合规成本调查,于2020年7月至8月间对300名IT安全专业人员进行了调查,结果显示,平均每家企业必须遵守13个不同的IT安全和/或隐私法规,并且每年在合规性活动上花费高达350万美元,同时合规性审核每季度需要58个工作日。
随着越来越多的安全法规出台,越来越多的组织将其关键系统、应用程序和基础架构迁移到云中,违规风险和相关影响也随之增加。
关键研究发现
IT安全专业人员报告称,每个季度平均收到超过17个审计证据请求,并且平均花费三个工作日来响应单个请求。
在过去的24个月中,内部和第三方审计人员平均发现组织六次违规,平均被罚款八次,平均罚款460,000美元。
86%的组织认为将系统,应用程序和基础架构移至云时,合规性将成为一个问题。
94%的组织表示,在云中的IT安全合规性和/或隐私法规方面,他们将面临挑战。
合规团队不堪重负
TAG Cyber的首席执行官Ed Amoroso博士说:“除了花费数百万美元用于合规活动和罚款外,合规团队每年还要花232个工作日来回应审计要求。”“最重要的是,合规的财务成本和时间成本从长远来看是不可持续的。”
“数据显示,自动化可以解决众多的合规性挑战,这是企业走出合规泥潭的唯一方法,而不是被合规牵着鼻子往前走。”博士说道。
99%的调查受访者表示,其组织将受益于自动化的IT安全和/或隐私合规性活动,预期的好处包括:提高了证据的准确性(54%),减少了审计时间(51%)以及更快响应审计要求(50%)。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】