金融企业面临审计过载难题

根据Vanson Bourne近日对200位美国金融服务行业的IT安全专业人士进行了调查,结果显示97%的金融机构在进行审计时遇到了挑战,这些挑战显然会影响整个审计过程,但它们也会对IT安全团队成员本身产生影响。

2020年接受调查的IT安全专业人员中有78%表示,当他们的组织接受审计时,他们个人也感到害怕。到2021年,这一数字已上升至95%。

金融服务审计现状

金融组织每个季度平均花费71个工作日来响应审计证据请求,平均有13项不同的IT安全合规性和隐私法规必须遵守,平均有54名专职人员负责IT安全合规性和/或隐私规定。

2021年,45%的组织因压力相关疾病而导致员工生病,36%的组织表示员工不满意,而2020年分别为34%和19%。

虽然64%的金融组织使用商业治理、风险和合规(GRC)解决方案;IT GRC解决方案;或IT风险管理产品,47%的人使用自定义解决方案,37%的人仍在使用电子表格来管理其合规性流程。

96%的IT安全专业人员认为,他们的组织用来收集安全数据的工具可以改进,以完全满足他们的需求——76%的人认为数据聚合和解释特别困难。

Telos首席安全官兼高级产品经理Rick Tracy表示:“随着审计流程的复杂性不断增加,简化聚合和解释安全数据流程的工具比以往任何时候都更加重要。”

“随着新的一年的临近,组织是时候重新考虑当前在审计过程中使用的工具箱了,方法是采用自动化、简化工作流程并采用能够将整个安全合规操作纳入视角的功能。”

报告显示,金融机构监控的IT资产和云资源的平均数量已经超过200万,机构平均每月运行209次安全控制测试,其中平均只有53%是自动化的,现在是重新考虑这个流程的时候了。

“对于要简化工作流程并在审计方面取得领先的组织,他们需要实施能够加速审计活动并以简洁而有意义的方式汇集大量合规数据的流程,”Tracy说。“这将减轻员工的压力,释放必要的资源,最终使审计更高效、更准确。”

前一篇“飞马”只是冰山一角,59家黑客武器军火商名单曝光
后一篇App违法违规收集使用个人信息监测分析报告