赛门铁克：法规遵从解决方案应对IT挑战与成本上升

本次会议的主题是"Symantec年会内部稿件 - 赛门铁克法规遵从解决方案"，由系统工程师张东英主讲。会议旨在帮助企业深入理解并应对日益严峻的IT法规遵从挑战。首先，通过赛门铁克的调查数据，我们了解到全球企业在法规遵从上面临的问题，如： 1. 大型公司在遵循萨班斯-奥克斯利(Sarbanes-Oxley)法规时，平均需要投入近70,000个全职员工工作时间，这凸显了法规遵从的高昂成本。审计效率低下也是一个显著问题，审计员在处理混乱的信息和标准时感到困惑。 2. 根据PricewaterhouseCoopers的报告，61%的企业在治理、遵从和持续改进方面表现不佳，这意味着他们的法规遵从计划亟待优化。59%的高管认为现有计划仍有改进空间，表明对法规遵从的重视程度不高。 3. 法规的增多带来了数据管理和准确性方面的挑战，确保数据准确性的成本高昂，同时企业的预算可能面临持平或减少的压力。此外，由于缺乏通用语言和一致性，法规遵从的实施往往与业务目标不符。 4. 遵从成本的增加源于预算不足、资源分配不均衡以及法规复杂性的上升，这可能导致业务目标的偏离和资源的浪费。 5. Symantec的调查结果显示，企业面临的信息泄漏和法规违规风险高企，IT员工在解决业务应用程序性能问题上投入了大量的时间，这反映了法规遵从问题对企业运营的实际影响。 6. 数据安全成为关键，数据显示，尽管IT专业人员认识到数据泄漏的严重性，但只有46%的人预期一年至少发生一次事故，这显示了企业在数据保护方面的不足。 会议的核心内容是介绍赛门铁克的法规遵从解决方案，其中可能包括了全面的方法（如IRC1610），旨在帮助企业通过整合资源，建立统一的标准，提高效率，并确保与业务目标的一致性，从而有效管理和降低法规遵从风险。这不仅是为了满足法规要求，更是保护客户隐私和企业声誉的重要举措。通过这次会议，企业有机会学习如何更好地平衡法规遵从与业务发展，以实现可持续的增长。