中端市场违规的投资回报率

Sox和HIPAA仍然是一座无法攀登的高山。

公司越大,其规模越大(假设就越大) 安全预算,可以投入更多的人员用于安全性, 可能有CSO或首席合规官 而且其支付更多技术的能力也越来越强, 实施更好的合规流程和治理。这么大 公司应该比小公司更合规, 对?

有时是,有时不是。例如,百分之十三 大公司承认不遵守 格拉姆-里奇-布莱利法案(GLBA)相比,只有11% 中型公司(收入在1亿美元至 10亿美元), 由CIO和 普华永道(请参阅文章 这里 )。 然而 萨班斯-奥克斯利法案的达标率发生了变化。一种 略超过三分之一的大型美国公司表示 不符合Sox标准; 43%的中端市场公司是 不合规。

其他法律也可以看到同样的波动。二十五 大公司的百分比不符合 加州的安全漏洞通知法,但只有14条 中型公司的百分比不符合要求。中号 公司在卫生方面的合规性较差 保险可移植性和责任法或HIPAA(27 中型企业不合规的比例为21% 大公司)。

像往常一样,原因是金钱。萨班斯-奥克斯利法案和HIPAA 与例如相比,合规性更加复杂和昂贵 符合GLBA。但是中端市场的借口是 没有足够的钱去遵守 过时的普华永道会计师事务所的马克·洛贝尔(Mark Lobel)说 专门从事安全的咨询合作伙伴,价格是 寻求有助于公司遵守的技术 安全和隐私法。随着负担得起的工具出现 可以嗅出您需要保护的数据的市场, 来自中级市场CIO的借口,它太贵了以至于 遵守Sox和其他法律将不再有效,Lobel 断言。

“您可以获得所需的80%至90% 找到。” Lobel说。 “这对 遵守。”

有关:

版权© 2007 IDG通讯,Inc.