不堪重负:企业安全合规成本平均高达350万美元

安全 应用安全
如今,全球的企业和组织都在拼命遵守IT安全和隐私合规性法规,但随着法规的不断增多,企业安全合规成本已经不堪重负。

Telos最近开展了一项企业合规成本调查,于2020年7月至8月间对300名IT安全专业人员进行了调查,结果显示,平均每家企业必须遵守13个不同的IT安全和/或隐私法规,并且每年在合规性活动上花费高达350万美元,同时合规性审核每季度需要58个工作日。

[[346457]]

随着越来越多的安全法规出台,越来越多的组织将其关键系统、应用程序和基础架构迁移到云中,违规风险和相关影响也随之增加。

关键研究发现

IT安全专业人员报告称,每个季度平均收到超过17个审计证据请求,并且平均花费三个工作日来响应单个请求。

在过去的24个月中,内部和第三方审计人员平均发现组织六次违规,平均被罚款八次,平均罚款460,000美元。

86%的组织认为将系统,应用程序和基础架构移至云时,合规性将成为一个问题。

94%的组织表示,在云中的IT安全合规性和/或隐私法规方面,他们将面临挑战。

合规团队不堪重负

TAG Cyber的首席执行官Ed Amoroso博士说:“除了花费数百万美元用于合规活动和罚款外,合规团队每年还要花232个工作日来回应审计要求。”“最重要的是,合规的财务成本和时间成本从长远来看是不可持续的。”

“数据显示,自动化可以解决众多的合规性挑战,这是企业走出合规泥潭的唯一方法,而不是被合规牵着鼻子往前走。”博士说道。

99%的调查受访者表示,其组织将受益于自动化的IT安全和/或隐私合规性活动,预期的好处包括:提高了证据的准确性(54%),减少了审计时间(51%)以及更快响应审计要求(50%)。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文   

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2013-10-17 10:58:10

大数据云计算云服务

2020-03-04 09:37:40

云计算网络安全云安全

2021-08-27 14:22:16

零信任安全

2012-10-19 13:42:16

大数据云计算网络

2012-10-30 09:42:54

云计算企业网络网络通信

2010-12-30 12:15:47

wifiWi-Fi无线网络

2017-12-13 17:21:27

ERP信息化企业

2012-10-17 13:56:20

大数据云计算

2021-08-03 15:04:13

数据泄露漏洞信息安全

2020-09-04 16:38:01

网络攻击勒索软件数据泄露

2010-08-26 11:18:34

DHCP服务器

2021-08-24 18:23:07

网络安全网络安全技术周刊

2023-07-25 13:39:00

2021-04-30 11:31:42

勒索软件攻击组织

2012-06-11 10:08:39

网络故障服务器

2011-10-13 11:07:58

iOS 5苹果

2009-05-05 08:48:51

微软Windows 7操作系统

2021-08-15 21:35:08

数据泄露漏洞信息安全

2021-08-01 12:04:03

数据泄露漏洞信息安全

2013-07-15 09:36:22

点赞
收藏

51CTO技术栈公众号