Nedávne supply chain útoky zvyšujú nároky na poskytovateľov IT riešení a služieb

Spoločnosť GFI Software, dodávateľ riešení bezpečnosti v podnikových sieťach, uviedla, že stále viac poskytovateľov IT riešení a služieb zvažuje certifikáciu podľa ISO 27001, čo je uznávaný štandard na správu informačnej bezpečnosti. Z rozhovorov medzi svojimi lokálnymi partnermi firma GFI tiež zistila, že v Českej republike a na Slovensku je podpora ISO 27001 nižšia než v celom regióne EMEA, keďže iba 14 % tento štandard má, alebo ho plánuje.

Z odpovedí respondentov v rámci dopytovania GFI Software vyplynulo:

  • V celom regióne EMEA má ISO 27001 implementovaný 11 % respondentov, plánuje ho 12 % a zvažuje 23 %.
  • V Českej republike a na Slovensku má tento štandard iba 8 %, plánuje ho 6 % a zvažuje 22 %.
  • Oproti tomu v regióne DACH (nemecky hovoriacich krajinách) to uviedlo dokonca len 5 % respondentov, avšak plánuje 27 % a zvažuje 19 % respondentov.

„Certifikácia podľa ISO 27001 prináša celý rad zaujímavých výhod vrátane zvýšenej úrovne IT bezpečnosti, vyššej reputácie u obchodných partnerov či splnenie požiadaviek v rámci výberových konaní,“ povedal Jozef Kačala, viceprezident of Global Sales Engineering v spoločnosti GFI Software. „A práve zvýšené nároky zákazníkov a partnerov v reakcii na nedávne supply chain útoky sú pravdepodobne jednou z dôležitých motivácií, prečo IT poskytovatelia zvýšili svoj záujem o certifikáciu.“

Štandard ISO 27001 definuje, ako by podniky mali riadiť riziká spojené s hrozbami informačnej bezpečnosti, a to na úrovni procesov ľudí a technológií. Dôvodom jeho vzniku boli obavy z rastúceho počtu incidentov, ako je krádež dát, odcudzenie identity, zašifrovanie dát, kybernetické útoky a pod. Dnes predstavuje zlatý štandard poskytujúci všeobecne uznávané postupy a best practices v riadení informačnej bezpečnosti.

Spoločnosť GFI Software ponúka záujemcom o certifikáciu ISO 27001 nielen poradenstvo, ale aj riešenia Kerio Control a GFI LanGuard pokrývajúce väčšinu domén nutných na splnenie požiadaviek na certifikáciu. Kerio Control napríklad poskytuje silné nástroje na správu incidentov, zabezpečenie komunikácie a riadenie prístupu. GFI LanGuard potom vyniká v oblastiach prevádzkovej bezpečnosti, splnenia regulačných požiadaviek a tiež pri správe incidentov.

Značky: