Compliance Automation Revolution kezdeményezés
A Cloud Security Alliance CEO-ja, Jim Reavis utazásai során, amikor világszerte biztonsági vezetőkkel beszélgetett, egy téma mindig szóba került: a szervezetek fuldokolnak a megfelelési követelményekben, miközben nehezen tudjuk bizonyítani a valódi biztonsági javulást. Egy átlagos amerikai cég a teljes alkalmazotti költségének 1,3-3,3%-át költi a jogszabályi megfelelésre (Cato Institute) és a GRC-felhasználók 60%-a még mindig táblázatokban kezeli mindezt (Coalfire Compliance Report 2023). Jim Reavis úgy döntött, hogy valaminek változnia kell. Ezért 2025. január 28-án megosztotta a CSA egy jelentős új kezdeményezését, amely már egy ideje készül: Compliance Automation Revolution.
A kezdeményezés célja létrehozni:
> Egy folyamatos felügyeleti architektúrát, amely valós időben észleli a problémákat.
> AI-alapú szabályozási elemzést, amely értelmet ad az összetett követelményeknek.
> Automatizált ellenőrzési tesztelést, amely kiküszöböli a manuális terheket.
> Szabványokat, amelyek lehetővé teszik a gép-gép közötti megfelelőségi kommunikációt
> Részletes, valós adatelemzést, hogy azonosítsák azokat a védelmi intézkedéseket, amelyek a legnagyobb kockázatcsökkentéshez járulnak hozzá.
A Compliance Automation Revolutiont hivatalosan 2025-ben indítják el. Jelenleg a kezdeményezés alapítóit keresi a CSA.
