尽管在合规性方面花了更多钱,但企业仍然存在基本的IT弱点

两者之间没有对齐 数据隐私法规 根据Tanium研究,其支出和业务成果。具体而言,随着企业在合规性上花费数千万美元,超过90%的企业具有基本的IT弱点,使他们容易受到攻击,甚至可能不合规。

商业合规

对750位IT决策者的全球研究表明,各组织平均花费了7,030万美元来遵守 GDPR注册会计师以及过去一年中的其他数据隐私法规。

大多数企业聘用了新人才(81%),对劳动力培训进行了投资(85%),并推出了新软件或服务(82%)以确保持续合规。

此外,有87%的组织为应对数据泄露的潜在后果,平均每个人预留或增加了1.85亿美元的网络责任保险。

但是,尽管增加了投资,但企业仍未准备好应对不断变化的监管环境,超过三分之一(37%)的企业声称,缺乏端点的可见性和控制权是维持合规性(例如GDPR)的最大障碍。

增加支出无法解决可视性挑战

这个 缺乏知名度 组织如何查看和管理便携式计算机,服务器,虚拟机,容器和云基础架构等端点会带来重大挑战。实际上,该研究揭示了大流行之前大多数组织在IT环境中的主要可见性差距。

94%的IT决策者在其IT环境中发现了未知的端点,而71%的CIO表示他们每周都会发现新的端点。

大规模的家庭工作和员工使用个人设备可能加剧这些问题,扩大公司的攻击面。当合规性取决于了解整个组织中使用的工具,拥有的端点以及拥有的数据时,这些可见性差距将很危险。

ium的CISO克里斯·霍德森(Chris Hodson)表示:“尽管鼓励全球企业进行投资以保持数据隐私法规的正确性令人鼓舞,但我们的研究表明,对基本IT原则的疏忽可能会破坏其良好的工作。

“许多组织似乎陷入了这样一种陷阱:认为在 GDPR和CCPA 足以确保合规性。但是,由于没有真正的可见性和对IT资产的控制权,他们给恶意行为者留下了后门。”

是什么导致可见性差距?

大多数(91%)受访者承认其组织内的基本弱点阻碍了对其IT财产的全面了解。

这些可见性差距是由于IT,运营和安全团队之间缺乏统一性(占39%),缺乏有效管理其IT资产的资源(占31%),遗留系统无法提供准确信息(31)造成的。百分), 影子IT (29%)以及整个业务中使用的工具过多(29%)。

研究发现,企业平均实施了43种独立的安全和操作工具来管理其IT环境。如此庞大的工具进一步限制了孤立和分散的团队的效率,增加了不必要的复杂性。

技术领导者担心后果

在研究中,IT领导者担心终端的可见性有限可能会使他们的公司更容易受到网络攻击(53%),损害品牌声誉(39%),使风险评估更加困难(33%), 影响客户流失 (31%)并导致违规罚款(23%)。

当谈到合规准备情况时,受访者还表现出一种错误的信心。 90%的IT决策者表示,他们有信心能够在72小时内向监管机构报告所有必需的违规信息。但是,有将近一半(48%)的报告称,他们在获取网络中设备的可见性方面遇到了挑战,这种信心似乎放错了位置–遗漏的单个端点可能正在等待合规性的发生。

克里斯·霍德森(Chris Hodson),CISO, ium 结论:“ GDPR和CCPA代表着严格的数据隐私法规复杂新时代的开始。尽管一些监管机构由于当前的大流行而推迟了巨额罚款,但这并没有推迟公司确保使用最严格的保护措施来存储和处理个人信息的要求。

“技术领导者需要关注统一端点管理和安全性的基础知识,以推动快速的事件响应和改进的决策制定。第一步必须是获得这些端点的实时可见性,这是​​改善IT卫生,有效风险管理和法规遵从性的关键前提。如今,由于大多数团队在家中工作,而且许多团队不得不使用自己的设备,因此这一点从未如此重要。”

分享这个