Profissionais de Segurança mostram descontentamento com métodos de Compliance
Apesar do fato de que 63% consideram os processos de conformidade (compliance) regulatória como um fator muito importante, um novo estudo realizado pela Osterman mostra um nível de satisfação baixo em relação aos métodos atuais de gestão de compliance. Apenas 13% estão muito satisfeitos com os métodos atuais que utilizam. A pesquisa também descobriu tipicamente, que 19% de conformidade e tempo de auditoria a cada ano é gasto em requisitos de monitoramento; outros 31% são gastos na coleta e na manutenção de evidências em processos de auditoria.
De acordo com o relatório, os processos de gerenciamento de compliance estão sujeitos a um alto volume de mudança nos regulamentos, com o governo dos EUA a liderar o caminho, como foi demonstrado pelo crescimento dos EUA Federal Register. Este documento, que trata-se de uma publicação diária que contém regras de agências federais dos EUA e propostas finais, publicou uma média de 3.827 regras finais e 2445 regras propostas por ano entre 2002 e 2012. Isso representa uma média de 14,7 regras finais e 9,4 regras propostas cada dia de trabalho. A gestão deste nível de mudança utilizando processos manuais pode ser muito difícil, e em alguns casos, quase impraticável.
Para entender o alto custo dos processos de gestão de conformidade convencionais, Osterman Research realizou uma pesquisa com as organizações em uma variedade de indústrias. Usando um subconjunto de sua amostra da pesquisa para eliminar valores discrepantes, eles descobriram que a combinação de trabalho e despesas com ferramentas e serviços totaliza USD 523,93 por funcionário por ano se traduz em um custo de USD 43,66 por mês. Para uma empresa com 500 funcionários, ou seja, USD 261 mil dólares americanos.
Um dos problemas fundamentais de gerenciamento de conformidade é o fato de que muito do que está focada em processos manuais – manutenção de planilhas ou documentos do Word ou software home-grown que ajudam uma organização para se manter atualizado com as suas obrigações de conformidade, mas que exigem um esforço significativo para manter.
Adicione a isso a quantidade significativa de tempo que é necessário simplesmente para procurar a informação certa para preencher esses documentos e ferramentas. Uma fonte estimou que até 80 % do tempo gasto pelos profissionais de risco de compliance é focado na busca de dados relevantes.
leia mais em: http://www.net-security.org/secworld.php?id=16711