金融企業面臨審計過載難題
根據Vanson Bourne近日對200位美國金融服務行業的IT安全專業人士進行了調查,結果顯示97%的金融機構在進行審計時遇到了挑戰,這些挑戰顯然會影響整個審計過程,但它們也會對IT安全團隊成員本身產生影響。
2020年接受調查的IT安全專業人員中有78%表示,當他們的組織接受審計時,他們個人也感到害怕。到2021年,這一數字已上升至95%。
金融服務審計現狀
金融組織每個季度平均花費71個工作日來響應審計證據請求,平均有13項不同的IT安全合規性和隱私法規必須遵守,平均有54名專職人員負責IT安全合規性和/或隱私規定。
2021年,45%的組織因壓力相關疾病而導致員工生病,36%的組織表示員工不滿意,而2020年分別為34%和19%。
雖然64%的金融組織使用商業治理、風險和合規(GRC)解決方案;IT GRC解決方案;或IT風險管理產品,47%的人使用自定義解決方案,37%的人仍在使用電子表格來管理其合規性流程。
96%的IT安全專業人員認為,他們的組織用來收集安全數據的工具可以改進,以完全滿足他們的需求——76%的人認為數據聚合和解釋特別困難。
Telos首席安全官兼高級產品經理Rick Tracy表示:“隨著審計流程的復雜性不斷增加,簡化聚合和解釋安全數據流程的工具比以往任何時候都更加重要。”
“隨著新的一年的臨近,組織是時候重新考慮當前在審計過程中使用的工具箱了,方法是采用自動化、簡化工作流程并采用能夠將整個安全合規操作納入視角的功能。”
報告顯示,金融機構監控的IT資產和云資源的平均數量已經超過200萬,機構平均每月運行209次安全控制測試,其中平均只有53%是自動化的,現在是重新考慮這個流程的時候了。
“對于要簡化工作流程并在審計方面取得領先的組織,他們需要實施能夠加速審計活動并以簡潔而有意義的方式匯集大量合規數據的流程,”Tracy說。“這將減輕員工的壓力,釋放必要的資源,最終使審計更高效、更準確。”
來源:GoUpSec
