根據一項新研究,IT 和安全專業人員每年平均花費 4,300 小時來實現或維護合規性。
這項調查來自自動化平台 Drata 調查了全美快速發展的組織中的 300 名 IT 和安全專業人士,發現 87% 的受訪者因沒有持續合規而面臨後果,其中包括銷售週期放緩、安全漏洞、業務中斷、業務關係喪失、聲譽受損或罰款。
人員短缺是保持合規性的主要挑戰,大多數調查受訪者表示增加預算和自動化過程會提高他們的能力。 74% 的人承認他們的風險或安全計劃中的漏洞由於缺乏帶寬或資源而沒有得到解決或覆蓋。
“很明顯,大多數 IT 和信息安全專業人士都了解其合規計劃的重要性和價值,”亞當說Drata 的聯合創始人兼首席執行官馬科維茨。 “但是,如果沒有適當的預算編制和自動化,不幸的是,他們覺得自己陷入了這些項目的手動管理,這就是長期問題出現的地方,也是增長最終被禁止的地方。”
調查結果有一些積極的一面, 68% 的受訪者認為合規會帶來新的商機或發揮差異化優勢,而只有 32% 的受訪者認為它是一種負擔或只是一個複選框。
對於那些已經擁有持續合規自動化流程的人來說,第一大好處–67% 的受訪者表示能夠輕鬆吸引新客戶。
完整的 2023 年合規趨勢報告可從 Drata 網站獲取。
圖片來源:photographee.eu/depositphotos.com