企業(yè)管理協(xié)會(huì) （EMA） 進(jìn)行的新研究考察了合規(guī)性預(yù)算對安全策略和優(yōu)先級的影響。它描述了公司優(yōu)先考慮信息安全和合規(guī)性的領(lǐng)域，哪些領(lǐng)導(dǎo)者控制信息安全支出，合規(guī)性如何改變了組織的整體安全戰(zhàn)略，以及組織將技術(shù)支出重點(diǎn)放在的解決方案和工具上。

合規(guī)優(yōu)先事項(xiàng)

調(diào)查結(jié)果涵蓋了組織安全性和合規(guī)性狀況的三個(gè)關(guān)鍵領(lǐng)域：信息安全和IT審計(jì)和合規(guī)性，數(shù)據(jù)安全和數(shù)據(jù)隱私以及安全性和合規(guī)性支出。

一個(gè)關(guān)鍵的要點(diǎn)是，合并安全性和合規(guī)性優(yōu)先級可以解決法規(guī)控制差距，同時(shí)改善組織的安全狀況。受訪者透露了有關(guān)他們?nèi)绾翁幚砗弦?guī)性，誰負(fù)責(zé)合規(guī)性和安全責(zé)任以及組織面臨的與合規(guī)性相關(guān)的安全挑戰(zhàn)的見解。

“這項(xiàng)研究證實(shí)了我們長期以來的理論，即當(dāng)安全性和合規(guī)性具有統(tǒng)一的戰(zhàn)略和愿景時(shí)，組織內(nèi)的每個(gè)部門和員工都會(huì)受益，業(yè)務(wù)客戶也是如此，”EMA董事總經(jīng)理Christopher M. Steffen說，“大多數(shù)組織將合規(guī)性和合規(guī)性相關(guān)活動(dòng)視為“業(yè)務(wù)成本”，這是他們在某些市場開展業(yè)務(wù)時(shí)必須做的事情。越來越多的具有前瞻性思維的組織正在尋找最大化其市場競爭優(yōu)勢的方法，并且擁有一流的數(shù)據(jù)隱私計(jì)劃或合規(guī)性計(jì)劃是更精明的客戶感興趣的，尤其是在具有全球影響力的組織中。合規(guī)性不再是一個(gè)“賭注”的主張：在非常緊張的市場中，專注于數(shù)據(jù)安全和隱私的全面合規(guī)計(jì)劃可能是差異，并且通常是組織選擇一個(gè)供應(yīng)商而不是另一個(gè)供應(yīng)商的決定性因素。”

其他發(fā)現(xiàn)：

公司發(fā)現(xiàn)需要改變其信息安全策略以解決合規(guī)性優(yōu)先事項(xiàng)（93%）。

信息安全和IT合規(guī)優(yōu)先事項(xiàng)通常是一致的（89%）。

現(xiàn)有的安全工具必須解決未來的數(shù)據(jù)隱私問題（76%）。

管理組織的多個(gè) IT 環(huán)境以及控制這些環(huán)境的控制措施是 IT 審計(jì)和合規(guī)性領(lǐng)域面臨的最大挑戰(zhàn) （39%）。

數(shù)據(jù)安全和隱私

數(shù)據(jù)安全和隱私是信息安全和法規(guī)遵從性的核心。根據(jù)這項(xiàng)研究，數(shù)據(jù)隱私法規(guī)，如歐盟的《通用數(shù)據(jù)保護(hù)條例》或《加州消費(fèi)者隱私法》，是商業(yè)和技術(shù)領(lǐng)導(dǎo)者的主要考慮因素。在沒有全國隱私公投的情況下，五個(gè)州已經(jīng)制定了個(gè)人隱私法。其他結(jié)果包括：

組織認(rèn)為，實(shí)施重要的數(shù)據(jù)隱私計(jì)劃是一個(gè)競爭優(yōu)勢（75%）。

組織使用或正在尋求使用法規(guī)遵從性計(jì)劃作為競爭優(yōu)勢（68%）。

受訪者正在尋找解決數(shù)據(jù)隱私控制的工具（75%）。

公司正在改變其組織的信息安全方法，以解決數(shù)據(jù)隱私法規(guī)（59%）。

公司采用數(shù)據(jù)分類或以安全為中心的方法來保護(hù)數(shù)據(jù)隱私（54%）。

數(shù)據(jù)安全以及工具和數(shù)據(jù)加密是他們面臨的最大安全挑戰(zhàn)（38%）。

安全性和合規(guī)性支出

鑒于對保持合規(guī)性的擔(dān)憂日益增加，該研究發(fā)現(xiàn)，公司在數(shù)據(jù)安全和隱私工具方面投入了大量資金，并且在單點(diǎn)解決方案上花費(fèi)最少也就不足為奇了。此外，首席信息官 （CIO） 很可能負(fù)責(zé)安全性和 IT 合規(guī)性投資預(yù)算。CISO（安全）和首席合規(guī)官（合規(guī)）對其各自的預(yù)算產(chǎn)生重大影響。進(jìn)一步的見解包括：

公司目前或?qū)⒃跀?shù)據(jù)隱私和數(shù)據(jù)丟失防護(hù)方面進(jìn)行重大投資（98%）。

受訪者增加了IT，信息安全和IT合規(guī)性投資（75%）。

大多數(shù)信息安全預(yù)算在信息安全方面介于 5萬美元和 500 萬美元之間（61%），在 IT 審計(jì)和合規(guī)性方面大致相同（58.8%）。

未來信息安全和安全咨詢（74%）以及IT審計(jì)和合規(guī)（66%）的預(yù)算將適度或略有增加。

“數(shù)據(jù)責(zé)任是一種競爭優(yōu)勢。正如EMA的這項(xiàng)研究所揭示的那樣，公司意識(shí)到調(diào)整安全性和合規(guī)性資源至關(guān)重要，“Baffle首席執(zhí)行官Ameesh Divatia說?！傲钊诵牢康氖?，IT 從業(yè)者非常重視合規(guī)性，這種心態(tài)正在塑造他們的安全戰(zhàn)略和投資。該環(huán)境非常適合創(chuàng)新，因?yàn)檫@些從業(yè)者評估了改善其安全狀況以符合數(shù)據(jù)隱私法規(guī)的工具。隨著數(shù)據(jù)隱私法規(guī)將合規(guī)性與安全性同步，現(xiàn)在為管理合規(guī)性的復(fù)雜性所做的工作從長遠(yuǎn)來看只會(huì)使組織及其業(yè)務(wù)客戶受益。

原文轉(zhuǎn)自helpnetsecurity，超級科技譯，合作站點(diǎn)轉(zhuǎn)載請注明出處和原文譯者為超級科技！

Hi，我是超級科技

超級科技是信息安全專家，能無上限防御DDos攻擊和CC攻擊，阿里云戰(zhàn)略合作伙伴！