0
0
As organizações estão lutando para acompanhar as regulamentações de segurança de TI e conformidade de privacidade, de acordo com uma pesquisa da Telos.
Custo anual de conformidade
A pesquisa, que entrevistou 300 profissionais de segurança de TI em julho e agosto de 2020, revelou que, em média, as organizações devem cumprir 13 diferentes regulamentações de segurança e/ou privacidade de TI e gastar US$ 3,5 milhões anualmente em atividades de conformidade, com auditorias de conformidade consumindo 58 dias úteis a cada trimestre.
À medida que mais regulamentações surgem e mais organizações migram seus sistemas críticos, aplicativos e infraestrutura para a nuvem, o risco de não conformidade e impacto associado aumenta.
Principais descobertas de pesquisa
- Os profissionais de segurança de TI relatam receber uma média de mais de 17 solicitações de evidências de auditoria a cada trimestre e gastam uma média de três dias úteis respondendo a uma única solicitação
- Nos últimos 24 meses, as organizações foram consideradas incompatíveis uma média de seis vezes por auditores internos e terceirizados, resultando em uma média de oito multas, custando em média US $ 460.000
- 86% das organizações acreditam que a conformidade seria um problema ao mover sistemas, aplicativos e infraestrutura para a nuvem
- 94% das organizações relatam que enfrentariam desafios quando se trata de conformidade com segurança de TI e/ou regulamentações de privacidade na nuvem
Equipes de conformidade estão sobrecarregadas
“As equipes de compliance gastam 232 dias úteis por ano respondendo a pedidos de evidências de auditoria, além dos milhões de dólares gastos em atividades de conformidade e multas”, disse o Dr. Ed Amoroso, CEO da TAG Cyber. “O resultado final é que esse nível de comprometimento financeiro e temporal é insustentável a longo prazo.”
“Como martelo, cinzel e pedra deram lugar à área de transferência, papel e lápis, é hora das organizações perceberem que os dias de planilhas para ‘conformidade com caixas de seleção’ estão lamentavelmente desatualizados”, disse Steve Horvath,VICE-PRESIDENTE de estratégia e nuvem da Telos.
“Automation can solve numerous compliance challenges, as the data shows. It’s the only real way to get in front of curve, rather than continuing to try and keep up.”
99% dos entrevistados da pesquisa indicaram que sua organização se beneficiaria da automatização de atividades de segurança e/ou conformidade de privacidade de TI, citando benefícios esperados, como aumento da precisão das evidências (54%) ), redução do tempo gasto sendo auditado (51%) e a capacidade de responder às solicitações de evidências de auditoria mais rapidamente (50%).
FONTE: HELPNET SECURITY