Společnost GFI Software uvedla, že podle jejího dotazování provedeného mezi lokálními partnery a zákazníky roste počet organizací, pro které je splnění zákonných požadavků jedním z klíčových kritérií při výběru řešení IT bezpečnosti.
Již 37 % českých firem uvádí „compliance“ jako jeden ze standardních či dokonce jako hlavní požadavek při budování IT bezpečnosti. Další firmy pak musejí zohledňovat specifické nároky svého oboru nebo přinejmenším se jich dotýká nařízení GDPR na ochranu osobních dat.
GFI poukazuje na to, že zvyšující se počet i nároky zákonných požadavků v kombinaci s potřebou neustále vylepšovat úroveň své IT bezpečnosti pak vede organizace k vyšší poptávce po certifikacích informační bezpečnosti typu ISO 27001.
Většina firem navíc zjišťuje, že splnění bezpečnostních předpisů je stále častější podmínkou ve výběrových řízeních či pro uzavření kontraktu s obchodními partnery, a získání certifikace informační bezpečnosti tak vidí jako posílení své konkurenční výhody na trhu.
Jen šestina firem si s compliance neláme hlavu
Průzkum dále odhalil, že splnění zákonných požadavků je hlavním kritériem při výběru bezpečnostního softwaru pro 10 % dotázaných, pro 27 % jsou standardním kritériem, pro 21 % jen v případě specifických oborových požadavků a pro 24 % jen kvůli GDPR. Celkem 18 % firem neřeší compliance vůbec.
Zhruba šestina (16 %) organizací má certifikaci ISO 27001, dalších 9 % ji vážně zvažuje a 56 % plánuje někdy do budoucna. Hlavním impulsem k získání certifikace informační bezpečnosti by bylo pro 55 % dotázaných zvýšení reputace u zákazníků, 42 % zvýšení úrovně vlastní IT bezpečnosti a 26 % splnění zákonných požadavků.
„Zákonných požadavků vztahujících se k informační bezpečnosti spíše přibývá a množící se útoky vedou k přísnějším nárokům na IT bezpečnost i v rámci obchodní spolupráce,“ řekla Marie Baranová, sales manažer pro řešení GFI Software v ČR a SR ve společnosti Zebra Systems.
„Setkáváme se se stále větším zájmem našich partnerů a zákazníků o řešení, která dokáží zajistit splnění existujících bezpečnostních předpisů a pokrýt procesy certifikace na ISO 27001,“ doplnila.
Zdroj: GFI Software