Os profissionais de TI e segurança gastam uma média de 4.300 horas por ano alcançando ou mantendo a conformidade, de acordo com um novo estudo.
A pesquisa, da plataforma de automação Drata de 300 profissionais de TI e segurança em organizações de rápido crescimento nos EUA, constata que 87 por cento dos entrevistados enfrentaram consequências como resultado de não ter conformidade contínua, incluindo ciclos de vendas lentos , violações de segurança, interrupção de negócios, perda de um relacionamento comercial, reputação prejudicada ou multas.
A falta de pessoal é um dos principais desafios para manter a conformidade, com a maioria dos entrevistados afirmando que aumentar os orçamentos e automatizar processos melhorariam suas habilidades. 74 por cento admitem vulnerabilidades em seus programas de risco ou segurança que não estão sendo abordadas ou cobertas devido à falta de largura de banda ou recursos.
“É claro que a maioria dos profissionais de TI e infosec entendem a importância e o valor de seus programas de conformidade”, diz Adam Markowitz, cofundador e CEO da Drata.”Mas, sem orçamento e automação adequados, eles infelizmente se sentem presos no gerenciamento manual desses programas, e é aí que surgem problemas de longo prazo e onde o crescimento é proibido.”
Existem alguns pontos positivos nas descobertas, 68% dos entrevistados acreditam que a conformidade abre novas oportunidades de negócios ou atua como um diferencial, enquanto apenas 32% a consideram onerosa ou apenas uma caixa de seleção.
Para aqueles que já possuem processos automatizados de conformidade contínua, o benefício número um–citado por 67 por cento–é a capacidade de atrair facilmente novos clientes.
O Relatório de tendências de conformidade de 2023 está disponível no site Drata.
Crédito da imagem: photographee.eu/depositphotos.com