Directieleden van bedrijven geven aan dat de gemiddelde kosten om compliance te bereiken 2,6 miljoen euro zijn, terwijl de gemiddelde geschatte kosten bij non-compliance ruim 2,5 keer zo hoog zijn, namelijk 6,9 miljoen. Dat blijkt uit het onderzoek The True Cost of Compliance van Tripwire (wereldwijd leverancier van automatiseringsoplossingen voor IT-beveiliging en compliance) en Ponemon Instituut (onafhankelijk onderzoeksinstituut naar privacy, data protectie and informatiebeveiliging).
Het onderzoek is uitgevoerd door middel van diepte-interviews met 160 executives van 46 multinationals in verschillende marktsegmenten. Uit het onderzoek blijkt dat gegevensbescherming en het handhaven van het beleid de duurste compliance-activiteiten zijn. Daarnaast worden het verstoren van de bedrijfsvoering en verlies van productiviteit aangegeven als de grootste verliesposten voor bedrijven die niet compliant zijn. Op het gebied van externe compliance worden Payment Card Industry Data Security Standard (PCI DSS), nationale privacy en gegevensbescherming, de EU Privacy Directive en Sarbanes-Oxley als de grootste aanleidingen genoemd om te investeren in compliance.
Bedrijven zijn zich ervan bewust dat naleving van de compliance regelgeving vaak een aanzienlijke investering vereist. Het onderzoek laat echter zien dat dit een waardevolle investering is, wanneer je deze afzet tegenover de kosten die non-compliancy kan veroorzaken, aldus Larry Ponemon, voorzitter en oprichter van het Ponemon Instituut.
De totale kosten van compliancy variëren overigens sterk tussen de verschillende sectoren, met ongeveer 5 miljoen euro voor het onderwijs en wetenschap tot meer dan 17,5 miljoen voor de energiesector. Ook het verschil in kosten tussen compliance en non-compliance is per branche anders, waarbij de energiesector het kleinste verschil laat zien (1,5 miljoen euro) en technologie het grootste (6,9 miljoen euro).