IT-und Sicherheitsexperten verbringen laut einer neuen Studie durchschnittlich 4.300 Stunden jährlich damit, Compliance zu erreichen oder aufrechtzuerhalten.
Die Umfrage von der Automatisierungsplattform Drata von 300 IT-und Sicherheitsexperten in schnell wachsenden Organisationen in den USA stellt fest, dass 87 % der Befragten mit Konsequenzen konfrontiert waren, weil sie keine kontinuierliche Compliance eingehalten haben, darunter verlangsamte Verkaufszyklen , Sicherheitsverletzungen, Betriebsunterbrechung, Verlust einer Geschäftsbeziehung, ein beschädigter Ruf oder Bußgelder.
Personalmangel ist eine der größten Herausforderungen bei der Aufrechterhaltung der Compliance, wobei die Mehrheit der Umfrageteilnehmer sagt, dass die Budgets erhöht und die Automatisierung erhöht werden müssen Prozesse würden ihre Fähigkeiten verbessern. 74 Prozent geben Schwachstellen in ihren Risiko-oder Sicherheitsprogrammen zu, die aufgrund fehlender Bandbreite oder Ressourcen nicht adressiert oder abgedeckt werden.
“Es ist klar zu sehen, dass die meisten IT-und Infosec-Experten die Bedeutung und den Wert ihrer Compliance-Programme verstehen”, sagt Adam Markowitz, Mitbegründer und CEO von Drata.”Aber ohne angemessene Budgetierung und Automatisierung fühlen sie sich leider in der manuellen Verwaltung dieser Programme festgefahren, und das ist der Punkt, an dem langfristige Probleme auftreten und wo Wachstum letztendlich verhindert wird.”
Die Ergebnisse haben einige positive Aspekte, 68 Prozent der Befragten glauben, dass Compliance neue Geschäftsmöglichkeiten eröffnet oder als Unterscheidungsmerkmal dient, während nur 32 Prozent sie als lästig oder nur als Kontrollkästchen ansehen.
Für diejenigen, die bereits über kontinuierliche automatisierte Compliance-Prozesse verfügen, der größte Vorteil–von 67 Prozent genannt–ist die Fähigkeit, auf einfache Weise neue Kunden zu gewinnen.
Die vollständigen 2023 Compliance Trends Report ist auf der Drata-Website verfügbar.
Bildnachweis: photographee.eu/depositphotos.com