Ciężar przestrzegania norm i przepisów bezpieczeństwa zaczyna przygniatać wielu przedsiębiorców

10 czerwca, 2020

Firmy przy wyborze systemów ochrony IT muszą brać pod uwagę nie tylko skuteczność i efektywność narzędzi, ale również ich zgodność z obowiązującymi regulacjami. Specjaliści ostrzegają, iż ciężar przestrzegania norm i przepisów  zaczyna przygniatać wielu przedsiębiorców.

  • Ponad połowa firm biorących udział w badaniu Omdia oraz Coalfire deklaruje, że 40 proc. lub więcej budżetów bezpieczeństwa IT pochłaniają wydatki ponoszone na zachowanie zgodności z regulacjami.
  • Niemal sześć na dziesięć firm twierdzi, że wymogi związane z przestrzeganiem regulacji stanowią barierę wejścia na nowe rynki.
  • W ciągu ostatnich dziesięciu lat zaszły w tym zakresie bardzo istotne zmiany i obciążenia stały się na tyle dotkliwe, że nie wszystkie organizacje będą w stanie udźwignąć ten ciężar.

Badanie wykazuje, iż około 70 proc. organizacji podlega obecnie ponad pięciu standardom lub przepisom technologii. To wymaga ogromnego nakładu pracy – ponad połowa firm spędza co najmniej 1200 godzin rocznie na utrzymywaniu zgodności, a niespełna 50 proc. przyznaje, że prawie 20 000 godzin rocznie, utrzymując zgodność z wieloma platformami na sześciu lub więcej różnych systemach. Sytuację komplikuje fakt, iż wiele organizacji przenosi część obciążeń do chmury, co wymaga dostosowywania się do kolejnych wytycznych i obostrzeń.

Mariusz-Politowicz
Komentuje: Mariusz Politowicz

Kierownik działu IT z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Stan opisany w raporcie stwarza pewne powody do niepokoju, bowiem regulacje mogą opóźniać proces cyfrowej transformacji. Jednak firmy muszą dostosować się do przepisów wydawanych przez różnego rodzaju regulatorów. Można to zrobić m.in poprzez wdrażanie scentralizowanych rozwiązań wspierających współpracę, automatyzację i obserwację zachodzących procesów. Organizacje powinny poszukiwać lepszych sposobów koordynacji wysiłków wewnętrznych oraz zewnętrznych w celu ograniczenia liczby powtarzających się działań, które należy podjąć, aby udowodnić zgodność z każdym rozporządzeniem.

Według badania Omdia oraz Coalfire najskuteczniejszym sposobem na zmniejszenie kosztów działań związanych z przestrzeganiem przepisów jest automatyzacja, na którą wskazało 62 proc, respondentów.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]