Swimlane’ye göre, tüm kuruluşların sadece% 29’unun uyum programlarının sürekli olarak iç ve dış standartları karşıladığını söylüyor.
Raporları, güvenlik ve yönetişim, risk ve uyum (GRC) ekipleri arasındaki parçalanmış iş akışlarının, manuel kanıt toplama ve zayıf işbirliğinin kuruluşları denetleme başarısızlıklarına, düzenleyici cezalara ve güvenlik boşluklarına karşı savunmasız bıraktığını ortaya koymaktadır.
Kuruluşların% 51’i ya uyumluluk uyarıları ya da para cezası aldı ya da yakın gelecekte yapabileceğinden endişe ediyorlar. Bu kadar yüksek risklerle, uyum yönetimine geleneksel yaklaşımların artık işe yaramadığı açıktır.
Swimlane Ciso Michael Lyborg, “Uyumluluk yükü güvenlik ve GRC takımlarına ağır geliyor ve ağrı takımların uyum sağlayabileceğinden daha hızlı büyüyor” dedi. “Düzenlemeler değişiyor, beklentiler artıyor ve yine de çoğu kuruluş hala bu karmaşıklık için asla tasarlanmamış süreçlere güveniyor. Şimdiye kadar her şey büyük elektronik tablolar oldu. Daha iyi koordinasyon ve daha akıllı iş akışları olmadan, iyi niyetli programlar bile yetersiz kalacak.”
Kuruluşların% 96’sı, artan sayıda endüstri düzenlemesine ayak uydurmanın zor olduğunu ve sadece% 29’unun uyum programlarının sürekli olarak iç ve dış standartları karşıladığını bildirmektedir. Ankete katılanların% 92’si denetim kanıtlarını toplamak için üç veya daha fazla araca güvenmekte, genellikle yinelenen çaba ve ayrık iş akışlarına neden olmaktadır. Ortalama olarak, denetim kanıt sürecinin sadece% 39’u otomatiktir.
Manuel çalışma maliyeti ve doğruluk
Ortalama olarak, kanıt toplama sürecinin sadece% 39’u otomatiktir ve işin büyük kısmını zaman alıcı manuel çabaya bırakır. Çoğu ekip, denetime hazır olmayı hızlandırmak yerine, dağınık sistemlerden verileri bir araya getirmek zorunda kalır.
% 54’ü manuel uyumluluk görevlerine haftada beş saatten fazla harcıyor. Şaşırtıcı olmayan bir şekilde,% 62’si denetim kanıt toplama sürecinin en azından ara sıra hataya eğilimli olduğunu söylüyor.
Denetime hazır olma söz konusu olduğunda, ekipler her taraftan baskı ile karşı karşıya. Kuruluşların%27’si en büyük zorluklar olarak güncel belgeleri korumaya işaret ederken, diğerleri uyumluluk gereksinimlerini (%21), kaynak kısıtlamalarını (%18) anlamaya işaret etmektedir ve sadece doğru kanıtları (%18) bulmaya işaret etmektedir.
Kuruluşların% 90’ı GRC ve güvenlik ekipleri arasındaki zayıf işbirliğinin denetim hazırlığını baltaladığından endişe duymaktadır. Farklı öncelikler, belirsiz roller ve iletişim arızaları hizalanmanın önündeki büyük engellerdir. Kuruluşlar, zayıf uyum yönetiminin en büyük riskleri olarak finansal cezalar (%39), güvenlik ihlalleri (%36) ve itibar hasarı (%36) gösterdi.
Swimlane GRC başkanı Jack Rumsey, “Denetime hazır olması gerekenden daha zor” dedi. “Takımlar kanıtları kovalamak için zaman harcıyor, gereksinimleri bağlantısız sistemler arasında tek başına ve bir araya getirme gereksinimlerini yorumluyorlar. Bu rapor, bu modelin ne kadar sürdürülemez hale geldiğini ve neden yerleşimden uyumu nasıl yöneteceğini yeniden düşünmenin zamanının olduğunu vurgulamaktadır.”
Baskı arttıkça – düzenleyicilerden, paydaşlardan ve tehditlerden – kuruluşlar uyumluluğu sonradan düşünmeyi göze alamazlar.