不堪重负:企业安全合规成本平均高达350万美元

2020-10-16 11:00:01 安全牛 140

  随着越来越多的安全法规出台,越来越多的组织将其关键系统、应用程序和基础架构迁移到云中,违规风险和相关影响也随之增加。

  如今,全球的企业和组织都在拼命遵守IT安全和隐私合规性法规,但随着法规的不断增多,企业安全合规成本已经不堪重负。

  Telos最近开展了一项企业合规成本调查,于2020年7月至8月间对300名IT安全专业人员进行了调查,结果显示,平均每家企业必须遵守13个不同的IT安全和/或隐私法规,并且每年在合规性活动上花费高达350万美元,同时合规性审核每季度需要58个工作日。

  随着越来越多的安全法规出台,越来越多的组织将其关键系统、应用程序和基础架构迁移到云中,违规风险和相关影响也随之增加。

  关键研究发现

  IT安全专业人员报告称,每个季度平均收到超过17个审计证据请求,并且平均花费三个工作日来响应单个请求。

  在过去的24个月中,内部和第三方审计人员平均发现组织六次违规,平均被罚款八次,平均罚款460,000美元。

  86%的组织认为将系统,应用程序和基础架构移至云时,合规性将成为一个问题。

  94%的组织表示,在云中的IT安全合规性和/或隐私法规方面,他们将面临挑战。

  合规团队不堪重负

  TAG Cyber的首席执行官Ed Amoroso博士说:“除了花费数百万美元用于合规活动和罚款外,合规团队每年还要花232个工作日来回应审计要求。”“最重要的是,合规的财务成本和时间成本从长远来看是不可持续的。”

  “数据显示,自动化可以解决众多的合规性挑战,这是企业走出合规泥潭的唯一方法,而不是被合规牵着鼻子往前走。”博士说道。

  99%的调查受访者表示,其组织将受益于自动化的IT安全和/或隐私合规性活动,预期的好处包括:提高了证据的准确性(54%),减少了审计时间(51%)以及更快响应审计要求(50%)。

  声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表万方安全立场,转载目的在于传递更多信息。如有侵权,请联系删除。

网络安全服务