Certifikácia informačnej bezpečnosti je dnes považovaná za významnú konkurenčnú výhodu
Spoločnosť GFI Software, dodávateľ riešení bezpečnosti v podnikových sieťach, uviedla, že podľa jej prieskumu, ktorý sa uskutočnil medzi lokálnymi partnermi a zákazníkmi, rastie počet organizácií, pre ktoré je splnenie zákonných požiadaviek jedným z kľúčových kritérií výberu riešení IT bezpečnosti. Až 37 % českých a slovenských firiem uvádza „compliance“ požiadavky ako jednu zo štandardných či dokonca ako hlavnú požiadavku pri budovaní IT bezpečnosti, ďalší musia spĺňať špecifické nároky svojho odboru alebo prinajmenšom sa ich dotýka nariadenie GDPR na ochranu osobných dát.
Zvyšujúci sa počet aj nároky zákonných požiadaviek v kombinácii s potrebou neustále vylepšovať úroveň svojej bezpečnosti, tak vedú organizácie k vyššiemu dopytu po certifikáciách informačnej bezpečnosti typu ISO 27001. Mnoho firiem zisťuje, že splnenie zákonných požiadaviek na IT bezpečnosť je stále častejšou podmienkou pri výberových riadeniach a pri uzatváranie kontraktov s obchodnými partnermi a získanie certifikácie informačnej bezpečnosti tak vidia ako posilnenie svojej konkurenčnej výhody na trhu.
Najzaujímavejšie zistenia:
- Splnenie zákonných požiadaviek je hlavným kritériom pri výbere bezpečnostného softvéru pre 10 % opýtaných, pre 27 % sú štandardným kritériom, pre 21 % iba v prípade špecifických odborových požiadaviek a pre 24 % iba kvôli GDPR. 18 % firiem nerieši compliance vôbec.
- 16 % organizácií má certifikáciu ISO 27001, ďalších 9 % ju vážne zvažuje a 56 % plánuje niekedy v budúcnosti.
- Hlavným impulzom na získanie certifikácie informačnej bezpečnosti by bolo pre 55 % opýtaných zvýšenie reputácie u zákazníkov, pre 42 % zvýšenie úrovne vlastnej IT bezpečnosti a pre 26 % splnenie zákonných požiadaviek.
„Zákonných požiadaviek vzťahujúcich sa k informačnej bezpečnosti skôr pribúda a množiace sa útoky vedú k prísnejším nárokom na obchodnú spoluprácu v oblasti IT bezpečnosti,“ hovorí Marie Baranová, sales manažérka pre riešenia GFI Software v Českej republike a na Slovensku v spoločnosti ZEBRA SYSTEMS. „Stretávame sa so stále väčším záujmom našich partnerov a zákazníkov o riešenia, ktoré dokážu zaistiť splnenie existujúcich zákonných požiadaviek a pokryť procesy certifikácie na ISO 27001.“
Jedným z takýchto riešení je GFI Archiver, ktoré archivuje e-maily a súbory v ich pôvodnom stave v centrálnom úložisku chránenom proti neoprávnenej manipulácii. Tento archív pomáha pri zaistení súladu s predpismi, pri elektronickom zisťovaní („e-discovery“) a prípadnom internom vyšetrovaní. Záujemcom o ISO 27001 tak pomáhajú riešenia Kerio Control a GFI LanGuard pokrývajúce väčšinu domén nutných na splnenie požiadaviek na certifikáciu.