Firmy przy wyborze systemów ochrony IT muszą brać pod uwagę nie tylko skuteczność i efektywność narzędzi, ale również ich zgodność z obowiązującymi regulacjami. Specjaliści ostrzegają, iż ciężar przestrzegania norm i przepisów zaczyna przygniatać wielu przedsiębiorców.
- Ponad połowa firm biorących udział w badaniu Omdia oraz Coalfire deklaruje, że 40 proc. lub więcej budżetów bezpieczeństwa IT pochłaniają wydatki ponoszone na zachowanie zgodności z regulacjami.
- Niemal sześć na dziesięć firm twierdzi, że wymogi związane z przestrzeganiem regulacji stanowią barierę wejścia na nowe rynki.
- W ciągu ostatnich dziesięciu lat zaszły w tym zakresie bardzo istotne zmiany i obciążenia stały się na tyle dotkliwe, że nie wszystkie organizacje będą w stanie udźwignąć ten ciężar.
Badanie wykazuje, iż około 70 proc. organizacji podlega obecnie ponad pięciu standardom lub przepisom technologii. To wymaga ogromnego nakładu pracy – ponad połowa firm spędza co najmniej 1200 godzin rocznie na utrzymywaniu zgodności, a niespełna 50 proc. przyznaje, że prawie 20 000 godzin rocznie, utrzymując zgodność z wieloma platformami na sześciu lub więcej różnych systemach. Sytuację komplikuje fakt, iż wiele organizacji przenosi część obciążeń do chmury, co wymaga dostosowywania się do kolejnych wytycznych i obostrzeń.
Komentuje: Mariusz Politowicz
Kierownik działu IT z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Stan opisany w raporcie stwarza pewne powody do niepokoju, bowiem regulacje mogą opóźniać proces cyfrowej transformacji. Jednak firmy muszą dostosować się do przepisów wydawanych przez różnego rodzaju regulatorów. Można to zrobić m.in poprzez wdrażanie scentralizowanych rozwiązań wspierających współpracę, automatyzację i obserwację zachodzących procesów. Organizacje powinny poszukiwać lepszych sposobów koordynacji wysiłków wewnętrznych oraz zewnętrznych w celu ograniczenia liczby powtarzających się działań, które należy podjąć, aby udowodnić zgodność z każdym rozporządzeniem.
Według badania Omdia oraz Coalfire najskuteczniejszym sposobem na zmniejszenie kosztów działań związanych z przestrzeganiem przepisów jest automatyzacja, na którą wskazało 62 proc, respondentów.
