Telos最近開展了一項企業合規成本調查，于2020年7月至8月間對300名IT安全專業人員進行了調查，結果顯示，平均每家企業必須遵守13個不同的IT安全和/或隱私法規，并且每年在合規性活動上花費高達350萬美元，同時合規性審核每季度需要58個工作日。

[[346457]]

隨著越來越多的安全法規出臺，越來越多的組織將其關鍵系統、應用程序和基礎架構遷移到云中，違規風險和相關影響也隨之增加。

關鍵研究發現

IT安全專業人員報告稱，每個季度平均收到超過17個審計證據請求，并且平均花費三個工作日來響應單個請求。

在過去的24個月中，內部和第三方審計人員平均發現組織六次違規，平均被罰款八次，平均罰款460,000美元。

86%的組織認為將系統，應用程序和基礎架構移至云時，合規性將成為一個問題。

94%的組織表示，在云中的IT安全合規性和/或隱私法規方面，他們將面臨挑戰。

合規團隊不堪重負

TAG Cyber的首席執行官Ed Amoroso博士說：“除了花費數百萬美元用于合規活動和罰款外，合規團隊每年還要花232個工作日來回應審計要求。”“最重要的是，合規的財務成本和時間成本從長遠來看是不可持續的。”

“數據顯示，自動化可以解決眾多的合規性挑戰，這是企業走出合規泥潭的唯一方法，而不是被合規牽著鼻子往前走。”博士說道。

99%的調查受訪者表示，其組織將受益于自動化的IT安全和/或隱私合規性活動，預期的好處包括：提高了證據的準確性(54%)，減少了審計時間(51%)以及更快響應審計要求(50%)。

【本文是51CTO專欄作者“安全牛”的原創文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文