不堪重负：企业安全合规成本平均高达350万美元

Telos最近开展了一项企业合规成本调查，于2020年7月至8月间对300名IT安全专业人员进行了调查，结果显示，平均每家企业必须遵守13个不同的IT安全和/或隐私法规，并且每年在合规性活动上花费高达350万美元，同时合规性审核每季度需要58个工作日。

随着越来越多的安全法规出台，越来越多的组织将其关键系统、应用程序和基础架构迁移到云中，违规风险和相关影响也随之增加。

关键研究发现

IT安全专业人员报告称，每个季度平均收到超过17个审计证据请求，并且平均花费三个工作日来响应单个请求。

在过去的24个月中，内部和第三方审计人员平均发现组织六次违规，平均被罚款八次，平均罚款460,000美元。

86%的组织认为将系统，应用程序和基础架构移至云时，合规性将成为一个问题。

94%的组织表示，在云中的IT安全合规性和/或隐私法规方面，他们将面临挑战。

合规团队不堪重负

TAG Cyber的首席执行官Ed Amoroso博士说：“除了花费数百万美元用于合规活动和罚款外，合规团队每年还要花232个工作日来回应审计要求。”“最重要的是，合规的财务成本和时间成本从长远来看是不可持续的。”

“数据显示，自动化可以解决众多的合规性挑战，这是企业走出合规泥潭的唯一方法，而不是被合规牵着鼻子往前走。”博士说道。

99%的调查受访者表示，其组织将受益于自动化的IT安全和/或隐私合规性活动，预期的好处包括：提高了证据的准确性(54%)，减少了审计时间(51%)以及更快响应审计要求(50%)。

【本文是51CTO专栏作者“安全牛”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文