Pesquisa revela que 711.000 empresas podem reprovar em uma auditoria cibernética.

Um estudo realizado no Swimlane revelou que a coleta manual de evidências e equipes desconectadas estão atrasando o progresso em relação à conformidade.

DENVER – 15 de abril de 2025 – De acordo com uma pesquisa recentemente divulgada pela Pista de natação, Apenas 291 mil organizações afirmam que seus programas de conformidade atendem consistentemente aos padrões internos e externos. O relatório, “Caos em GRC: O Alto Preço das Auditorias e da Não Conformidade,O estudo revela que fluxos de trabalho fragmentados, coleta manual de evidências e má colaboração entre as equipes de segurança e de governança, risco e conformidade (GRC) estão deixando as organizações vulneráveis a falhas de auditoria, penalidades regulatórias e lacunas de segurança.

Para entender melhor como as equipes de cibersegurança estão lidando com a crescente complexidade e as exigências das regulamentações, a Swimlane entrevistou 500 tomadores de decisão de TI e segurança nos Estados Unidos e no Reino Unido. Os resultados indicam uma clara necessidade de fluxos de trabalho simplificados, maior alinhamento entre as equipes e automação inteligente para organizar o caos — restaurando a confiança da gerência e do conselho na conformidade regulatória.

“O peso da conformidade recai sobre as equipes de segurança e GRC, e a dificuldade está aumentando mais rápido do que as equipes conseguem se adaptar”, disse Michael Lyborg, CISO da Swimlane. “As regulamentações estão mudando, as expectativas estão aumentando e, ainda assim, a maioria das organizações continua dependendo de processos que nunca foram projetados para esse nível de complexidade. Até agora, tudo se resumia a planilhas gigantescas. Sem uma melhor coordenação e fluxos de trabalho mais inteligentes, mesmo os programas mais bem-intencionados ficarão aquém do esperado.”

Principais conclusões

• O fardo da conformidade está ficando cada vez mais pesado: 961% das organizações afirmam que é um desafio acompanhar o número crescente de regulamentações do setor, e apenas 291% relatam que seus programas de conformidade atendem consistentemente aos padrões internos e externos.
• Ferramentas fragmentadas, processos fraturados: 92% dos respondentes dependem de três ou mais ferramentas para coletar evidências de auditoria, o que frequentemente resulta em esforços duplicados e fluxos de trabalho desconexos. Em média, apenas 39% do processo de evidências de auditoria é automatizado.
• O trabalho manual está custando tempo — e precisão: Mais da metade das organizações (54%) gasta mais de cinco horas por semana em tarefas manuais de conformidade. Não surpreendentemente, 62% afirmam que seu processo de coleta de evidências para auditoria é, pelo menos ocasionalmente, propenso a erros.
• GRC e Segurança não falam a mesma língua: 90% das organizações estão preocupadas com o fato de a má colaboração entre as equipes de GRC (Governança, Risco e Conformidade) e de segurança estar prejudicando a preparação para auditorias. Prioridades divergentes, funções pouco claras e falhas de comunicação são os principais obstáculos ao alinhamento.
• O que está em jogo quando a conformidade falha: As organizações citaram penalidades financeiras (39%), violações de segurança (36%) e danos à reputação (36%) como os principais riscos de uma má gestão de conformidade.

“A preparação para auditorias é mais difícil do que deveria ser”, disse Jack Rumsey, chefe de GRC da Swimlane. “As equipes estão perdendo tempo buscando evidências, interpretando requisitos isoladamente e reunindo dados de sistemas desconectados. Este relatório destaca o quão insustentável esse modelo se tornou — e por que é hora de repensar a gestão da conformidade desde a base.”

Recursos principais

• Visite a equipe Swimlane na Conferência RSA deste ano, de 28 de abril a 1º de maio, no Moscone Center de São Francisco, estande #S-2157.
• Baixe o relatório: Caos em GRC: O Alto Preço das Auditorias e da Não Conformidade
• Inscreva-se aqui para o próximo webinar da Swimlane. “Do caos das planilhas ao controle de GRC: dicas para transformar auditorias de conformidade” No dia 15 de maio, às 12h (horário do leste dos EUA).

Metodologia
A pesquisa foi realizada com 500 tomadores de decisão de TI e cibersegurança responsáveis pela supervisão do processo de auditoria de conformidade em empresas com pelo menos 1.000 funcionários nos Estados Unidos e no Reino Unido. As entrevistas foram conduzidas online pela Sapio Research, sob a orientação da Swimlane, Inc., em março de 2025, por meio de convite por e-mail e questionário online.

Sobre a Swimlane
Na Swimlane, acreditamos que a convergência de IA agente e automação pode resolver os problemas mais complexos de segurança, conformidade e operações de TI/OT. Com a Swimlane, empresas e MSSPs se beneficiam da primeira e única plataforma de hiperautomação do mundo para todas as funções de segurança. Somente a Swimlane oferece a escalabilidade e a flexibilidade necessárias para criar seus próprios aplicativos de hiperautomação, unificando equipes de segurança, ferramentas e telemetria, garantindo que as operações de segurança (SecOps) de hoje estejam sempre um passo à frente das ameaças de amanhã. 

Saber mais: swimlane.com

Solicite uma demonstração: swimlane.com/demo