21 december 2006
Het automatiseren van IT beveiligingsfuncties samen met frequente auditing van gegevensbeveiliging en -authenticiteit verbetert compliance, zo geeft een onderzoek van de IT Policy Compliance Group aan. De organisaties die het meest succesvol zijn in het voldoen aan compliance-eisen besteden $1 aan ICT-beveiliging van iedere $30.000 omzet of beschikbaar budget. Het geld daaraan besteed is meer waard dan de adviezen van dure consultants en andere ingehuurde dienstverleners. Die conclusie trekt de groep in het laatste rapport over de relatie tussen compliance en beveiligingsuitgaven. De groep, vorig jaar gevormd door het Computer Security Institute, het Institute of Internal Auditors en Symantec en voorheen bekend onder de naam Security Compliance Counsel, begon het onderzoek met de veronderstelling dat grotere organisaties meer middelen hadden om ieder complianceproject aan te pakken. Hoewel dit uiteraard waar is, waren ze uiterst verrast te moeten concluderen dat grotere organisaties niet noodzakelijkerwijze beter presteerden dan hun kleinere conculega's, daar waar het gaat om daadwerkelijk compliance te bereiken, zo zegt Jim Hurley, directeur van de IT Policy Compliance groep en onderzoeksdirecteur bij Symantec.