Certifikace informační bezpečnosti je dnes považována za významnou konkurenční výhodu.
Společnost GFI Software uvedla, že podle jejího dotazování provedeného mezi lokálními partnery a zákazníky roste počet organizací, pro které je splnění zákonných požadavků jedním z klíčových kritérií při výběru řešení IT bezpečnosti. Již 37 % českých firem uvádí „compliance“ jako jeden ze standardních či dokonce jako hlavní požadavek při budování IT bezpečnosti. Další firmy pak musejí zohledňovat specifické nároky svého oboru nebo přinejmenším se jich dotýká nařízení GDPR na ochranu osobních dat.
Zvyšující se počet i nároky zákonných požadavků v kombinaci s potřebou neustále vylepšovat úroveň své IT bezpečnosti pak vede organizace k vyšší poptávce po certifikacích informační bezpečnosti typu ISO 27001. Většina firem navíc zjišťuje, že splnění bezpečnostních předpisů je stále častější podmínkou ve výběrových řízeních či pro uzavření kontraktu s obchodními partnery, a získání certifikace informační bezpečnosti tak vidí jako posílení své konkurenční výhody na trhu.
K nejzajímavějším zjištěním průzkumu patří:
• Splnění zákonných požadavků je hlavním kritériem při výběru bezpečnostního softwaru pro 10 % dotázaných, pro 27 % jsou standardním kritériem, pro 21 % jen v případě specifických oborových požadavků a pro 24 % jen kvůli GDPR. 18 % firem neřeší compliance vůbec.
• 16 % organizací má certifikaci ISO 27001, dalších 9 % ji vážně zvažuje a 56 % plánuje někdy do budoucna.
• Hlavním impulsem k získání certifikace informační bezpečnosti by bylo pro 55 % dotázaných zvýšení reputace u zákazníků, 42 % zvýšení úrovně vlastní IT bezpečnosti a 26 % splnění zákonných požadavků.
„Zákonných požadavků vztahujících se k informační bezpečnosti spíše přibývá a množící se útoky vedou k přísnějším nárokům na IT bezpečnost i v rámci obchodní spolupráce,“ uvádí Marie Baranová, sales manažer pro řešení GFI Software v České republice a na Slovensku ve společnosti ZEBRA SYSTEMS. „Setkáváme se se stále větším zájmem našich partnerů a zákazníků o řešení, která dokážou zajistit splnění existujících bezpečnostních předpisů a pokrýt procesy certifikace na ISO 27001.“