Koszty zgodności zjadają budżety na cyberbezpieczeństwo
16 czerwca 2020
Firmy przy wyborze systemów ochrony IT muszą brać pod uwagę nie tylko skuteczność i efektywność narzędzi, ale również ich zgodność z obowiązującymi regulacjami. Specjaliści ostrzegają, iż ciężar przestrzegania norm i przepisów zaczyna przygniatać wielu przedsiębiorców.
Ponad połowa firm biorących udział w badaniu Omdia oraz Coalfire deklaruje, że 40 proc. lub więcej budżetów bezpieczeństwa IT pochłaniają wydatki ponoszone na zachowanie zgodności z regulacjami. Co ważne, niemal sześć na dziesięć firm twierdzi, że wymogi związane z przestrzeganiem regulacji stanowią barierę wejścia na nowe rynki. Adam Shnider, wiceprezes wykonawczy Cyber Assurance Services, Coalfire, uważa, że w ciągu ostatnich dziesięciu lat zaszły w tym zakresie bardzo istotne zmiany i obciążenia stały się na tyle dotkliwe, że nie wszystkie organizacje będą w stanie udźwignąć ten ciężar. Badanie wykazuje, iż około 70 proc. organizacji podlega obecnie ponad pięciu standardom lub przepisom technologii. To wymaga ogromnego nakładu pracy – ponad połowa firm spędza co najmniej 1200 godzin rocznie na utrzymywaniu zgodności, a niespełna 50 proc. przyznaje, że spędza prawie 20 000 godzin rocznie, utrzymując zgodność z wieloma platformami na sześciu lub więcej różnych systemach. Sytuację komplikuje fakt, iż wiele organizacji przenosi część obciążeń do chmury, co wymaga dostosowywania się do kolejnych wytycznych i obostrzeń.
- Stan opisany w raporcie stwarza pewne powody do niepokoju, bowiem regulacje mogą opóźniać proces cyfrowej transformacji. Jednak firmy muszą dostosować się do przepisów wydawanych przez różnego rodzaju regulatorów. Można to zrobić m.in poprzez wdrażanie scentralizowanych rozwiązań wspierających współpracę, automatyzację i obserwację zachodzących procesów. Organizacje powinny poszukiwać lepszych sposobów koordynacji wysiłków wewnętrznych oraz zewnętrznych w celu ograniczenia liczby powtarzających się działań, które należy podjąć, aby udowodnić zgodność z każdym rozporządzeniem – tłumaczy Mariusz Politowicz, z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce.
Według badania Omdia oraz Coalfire najskuteczniejszym sposobem na zmniejszenie kosztów działań związanych z przestrzeganiem przepisów jest automatyzacja, na którą wskazało 62 proc, respondentów.
- Pomimo gwałtownego wzrostu zobowiązań dotyczących zgodności, nasze badanie pokazuje, że istnieje wyjście z sytuacji. Przyjmując nowe, najlepsze praktyki niektóre przedsiębiorstwa obniżają nawet o 50 proc. wydatki związane z zapewnieniem zgodności. Co więcej, część z nich wykorzystuje to jako konkurencyjny wyróżnik – podsumowuje Alan Rodger, starszy analityk w Omdia.