合规工作给安全团队和GRC团队带来了沉重负担

根据Swimlane的数据，仅有29%的组织表示其合规计划能够持续满足内外部标准。 

该报告指出，碎片化的工作流程、手动证据收集以及GRC团队之间的协作低效，正使组织面临审计失败、监管处罚和安全漏洞的风险。51%的组织已收到合规警告或罚款，或担心近期可能面临此类情况。在风险如此之高的情况下，传统的合规管理方式显然已不再奏效。 

Swimlane的CISOMichael Lyborg表示：“合规工作给安全和GRC团队带来了沉重负担，且这种压力的增长速度超过了团队的适应能力。监管要求不断变化，各方预期持续提升，但大多数组织仍依赖着本就无法应对当前复杂程度的流程。到目前为止，一切仍依赖大量电子表格。如果没有更好的协调和更智能的工作流程，即使是用心设计的合规计划也会力不从心。”  

96%的组织表示，跟上不断增加的行业监管要求颇具挑战，仅有29%的组织称其合规计划能持续满足内外部标准。92%的受访者依赖三种或以上工具收集审计证据，这往往导致工作重复和流程脱节。平均而言，审计证据流程中仅有39%实现了自动化。 

平均来看，证据收集流程中仅有39%实现自动化，大部分工作仍需耗时的手动操作。大多数团队非但无法加速审计准备，反而被迫从分散的系统中拼凑数据。54%的团队每周花费超过五小时处理手动合规任务。不出所料，62%的团队表示其审计证据收集流程至少偶尔会出错。 

在审计准备方面，团队面临来自各方的压力。27%的组织将维护最新文档列为最大挑战，其他挑战包括理解合规要求（21%）、资源限制（18%）以及定位合适的证据（18%）。

90%的组织担心GRC与安全团队之间的协作低效会破坏审计准备工作。优先级不一致、角色不明确和沟通中断是实现协同的主要障碍。组织将财务处罚（39%）、安全漏洞（36%）和声誉损害（36%）列为合规管理不善的首要风险。 

Swimlane GRC负责人Jack Rumsey表示：“审计准备本不应如此困难。团队在追逐证据、孤立解读要求以及跨孤立系统拼凑数据上浪费了大量时间。这份报告凸显了这种模式已变得多么不可持续，也解释了为何现在需要从头开始重新思考合规管理方式。” 

随着监管机构、利益相关方和安全威胁带来的压力与日俱增，组织已无法将合规视为事后考虑。