如今，全球的企业和组织都在拼命遵守IT安全和隐私合规性法规，但随着法规的不断增多，企业安全合规成本已经不堪重负。

　　Telos最近开展了一项企业合规成本调查，于2020年7月至8月间对300名IT安全专业人员进行了调查，结果显示，平均每家企业必须遵守13个不同的IT安全和/或隐私法规，并且每年在合规性活动上花费高达350万美元，同时合规性审核每季度需要58个工作日。

　　随着越来越多的安全法规出台，越来越多的组织将其关键系统、应用程序和基础架构迁移到云中，违规风险和相关影响也随之增加。

　　关键研究发现

　　IT安全专业人员报告称，每个季度平均收到超过17个审计证据请求，并且平均花费三个工作日来响应单个请求。

　　在过去的24个月中，内部和第三方审计人员平均发现组织六次违规，平均被罚款八次，平均罚款460,000美元。

　　86％的组织认为将系统，应用程序和基础架构移至云时，合规性将成为一个问题。

　　94％的组织表示，在云中的IT安全合规性和/或隐私法规方面，他们将面临挑战。

　　合规团队不堪重负

　　TAG Cyber的首席执行官Ed Amoroso博士说：“除了花费数百万美元用于合规活动和罚款外，合规团队每年还要花232个工作日来回应审计要求。”“最重要的是，合规的财务成本和时间成本从长远来看是不可持续的。”

　　“数据显示，自动化可以解决众多的合规性挑战，这是企业走出合规泥潭的唯一方法，而不是被合规牵着鼻子往前走。”博士说道。

　　99％的调查受访者表示，其组织将受益于自动化的IT安全和/或隐私合规性活动，预期的好处包括：提高了证据的准确性（54％），减少了审计时间（51％）以及更快响应审计要求（50％）。