05. Lis 2024

Vyšší bezpečnost s ISO 27001

ISO 27001 zvyšuje bezpečnost informací pro 81 % certifikovaných společností

Útoky hackerů na firmy, ztráta citlivých dat nebo zneužití důvěrných informací - všechny tyto problémy mají jedno společné: dozvídáme se o nich z médií až ve chvíli, kdy už je pozdě a kyberzločinci už využili velké bezpečnostní mezery. Udržení bezpečnosti informací je jednou z největších výzev, kterým společnosti čelí.

Připravovaný zákon NIS-2 tento požadavek ještě zvyšuje uzákoněním sankcí pro společnosti a jejich řídicí orgány. Společnost CIS - Certification & Information Security Services GmbH přichází se svou první zprávou o přínosu certifikace ISO 27001 na základě speciálně provedeného průzkumu. Přibližně 200 převážně rakouských společností bylo dotazováno na kritéria svého rozhodování, úvahy o nákladech a přínosech a dopady zavedení ISO/IEC 27001 - jediné mezinárodně uznávané normy pro bezpečnost informací. Průzkum, kterého se zúčastnili respondenti z různých odvětví a různých velikostí firem, nyní poprvé zjišťoval, do jaké míry pomáhá mezinárodní norma pro systémy řízení bezpečnosti informací (ISO/IEC 27001) tyto problémy v praxi překonávat.

Výsledky průzkumu byly velmi pozitivní: 81 % certifikovaných společností uvedlo, že zavedení normy ISO/IEC 27001 zvýšilo bezpečnost informací v jejich společnosti, a 68 % rovněž potvrdilo, že norma ISO/IEC 27001 vedla v jejich organizaci k minimalizaci rizik. Na otázku, jak zavedení normy ISO/IEC 27001 ovlivnilo bezpečnostní incidenty v jejich organizaci, více než třetina (35 %) respondentů uvedla, že došlo k výraznému zrychlení identifikace bezpečnostních incidentů a řešení problému. Dalších 43 % zaznamenalo mírné zrychlení identifikace a řešení incidentů.

„To ukazuje, že zavedení normy ISO/IEC 27001 ve společnostech ve všech odvětvích zlepšuje způsob, jakým je řešena bezpečnost dat, a že rizikové oblasti a bezpečnostní nedostatky lze rychleji rozpoznat a odstranit - a to dříve, než dojde ke katastrofě. Průzkum také ukazuje, že vytvořená přidaná hodnota převyšuje potřebné úsilí a investiční náklady.“

komentuje výsledky Harald Erkinger, generální ředitel společnosti CIS

U 93 % certifikovaných společností výhody převažují nad náklady

Je třeba říct, že zavádění mezinárodních norem bývá časově i finančně náročné. Ve zprávě o stavu jsou jako nejvíce náročné na zdroje označeny zejména čas a náklady na dokumentaci. Výsledek je nicméně uspokojivý, neboť 93 % respondentů, jejichž společnosti mají certifikát ISO/IEC 27001, uvedlo, že přínosy a výhody převažují nad náklady a úsilím spojeným s implementací. Dokonce 61 % respondentů zastávalo názor, že přínosy a výhody jednoznačně převažují nad náklady. „To je pozoruhodné vzhledem k tomu, že většina společností (60 %) uvedla, že na zavedení ISO/IEC 27001 potřebovala 6 až 12 měsíců. To znamená, že na začátku je určitě nutná časová investice, která je však zcela vyvážena účinky certifikace,“ říká Erkinger o významu výsledků.

Norma ISO/IEC 27001 slouží firmám i organizacím při ochraně citlivých údajů a pomáhá jim zajistit bezpečnost informací.

„Ve stále digitálnějším světě, v němž jsou hrozby kybernetických útoků a úniků dat stále častější, může sladění IT a informační bezpečnosti firem s touto normou v mnoha případech přinést významnou přidanou hodnotu. Například více než 82 % respondentů uvedlo, že norma ISO/IEC 27001 by měla být pro celkovou konkurenceschopnost jejich společnosti zařazena do kategorie „vysoká priorita", říká generální ředitel CIS.

72 % dosáhne certifikace bez externího poradenství, popř. s částečnou podporou

Přestože certifikované společnosti uvedly, že při implementaci považují za problém časovou náročnost (88 %) a náročnost na dokumentaci (86 %), více než třetina (37 %) společností dokončila implementaci bez externí pomoci. Dalších 35 % využilo v průběhu certifikace pouze výběrovou podporu a pouze 28 % uvedlo, že externí poradci byli do procesu certifikace „silně zapojeni“.

Cenný nástroj pro Vaše rozhodování

Využijte tento výzkum jako spolehlivý základ pro posouzení vlastní pozice z hlediska informační bezpečnosti a nechte si ukázat způsoby, jak lze posílit svou odolnost vůči kybernetickým hrozbám. V konečném důsledku zpráva pomáhá organizacím lépe se chránit a zůstat konkurenceschopnými ve stále složitějším a nebezpečnějším digitálním světě.

Celá a podrobná zpráva CIS GmbH 2024 o stavu a přínosu certifikace ISO 27001 je volně ke stažení zde

25. Lis 2024

6 kroků k úspěšné implementaci ISO 42001

Nová norma pro AI

11. Lis 2024

6 výhod certifikace ISO 42001

Nová norma pro AI

30. Říj 2024

Společnost CIS udělila první certifikát ISO 42001

Novinky z oblasti AI

18. Říj 2024

CIS Compliance Summit 2024: CISO of the Year

Ocenění pro inovátory, kteří dělají kybernetický život bezpečnější a jednodušší

17. Říj 2024

Jaký byl CIS Compliance Summit 2024

Etika AI zajišťuje infrastrukturu v úzké spolupráci se směrnicemi a certifikačními standardy

27. Zář 2024

World Quantum Readiness Day

26. září 2024 poprvé jako World Quantum Readiness Day

16. Zář 2024

Co Vás čeká – část II.

CIS Compliance Summit 2024

10. Zář 2024

Co Vás čeká – část I.

CIS Compliance Summit 2024

22. Srp 2024

Zpráva o globálních hrozbách 2024

Zjištění, trendy a doporučení

16. Srp 2024

DORA v praxi – díl II.

Technické možnosti a výzvy

07. Srp 2024

DORA v praxi – díl I.

Správa IT a systém řízení rizik

20. Čvn 2024

Online kurz: Refreshing kurz pro auditory a manažery IS

2024: podzimní termín

+420 733 180 494