štvrtok 27. októbra 2022

Trend: Compliance požiadavky

Rastie počet organizácií, pre ktoré je splnenie zákonných požiadaviek jedným z kľúčových kritérií výberu riešení IT bezpečnosti. Až 37 % českých a slovenských firiem uviedlo v prieskume (lokálni partneri a zákazmíci GFI Software v ČR a SR)  „compliance“ požiadavky ako jednu zo štandardných či dokonca ako hlavnú požiadavku pri budovaní IT bezpečnosti, ďalšie musia spĺňať špecifické nároky svojho odboru alebo prinajmenšom sa ich dotýka nariadenie GDPR na ochranu osobných dát.

Zvyšujúci sa počet aj nároky zákonných požiadaviek v kombinácii s potrebou neustále vylepšovať úroveň svojej bezpečnosti tak vedú organizácie k vyššiemu dopytu po certifikáciách informačnej bezpečnosti typu ISO 27001. Mnoho firiem zisťuje, že splnenie zákonných požiadaviek na IT bezpečnosť je stále častejšou podmienkou pri výberových riadeniach a pri uzatváranie kontraktov s obchodnými partnermi a získanie certifikácie informačnej bezpečnosti tak vidia ako posilnenie svojej konkurenčnej výhody na trhu.

Najzaujímavejšie zistenia:
- Splnenie zákonných požiadaviek je hlavným kritériom pri výbere bezpečnostného softvéru pre 10 % opýtaných, pre 27 % sú štandardným kritériom, pre 21 % iba v prípade špecifických odborových požiadaviek a pre 24 % iba kvôli GDPR. 18 % firiem nerieši compliance vôbec.
- 16 % organizácií má certifikáciu ISO 27001, ďalších 9 % ju vážne zvažuje a 56 % plánuje niekedy v budúcnosti.
- Hlavným impulzom na získanie certifikácie informačnej bezpečnosti by bolo pre 55 % opýtaných zvýšenie reputácie u zákazníkov, pre 42 % zvýšenie úrovne vlastnej IT bezpečnosti a pre 26 % splnenie zákonných požiadaviek.