Vyšší bezpečnost s ISO 27001
ISO 27001 zvyšuje bezpečnost informací pro 81 % certifikovaných společností
Útoky hackerů na firmy, ztráta citlivých dat nebo zneužití důvěrných informací - všechny tyto problémy mají jedno společné: dozvídáme se o nich z médií až ve chvíli, kdy už je pozdě a kyberzločinci už využili velké bezpečnostní mezery. Udržení bezpečnosti informací je jednou z největších výzev, kterým společnosti čelí.
Připravovaný zákon NIS-2 tento požadavek ještě zvyšuje uzákoněním sankcí pro společnosti a jejich řídicí orgány. Společnost CIS - Certification & Information Security Services GmbH přichází se svou první zprávou o přínosu certifikace ISO 27001 na základě speciálně provedeného průzkumu. Přibližně 200 převážně rakouských společností bylo dotazováno na kritéria svého rozhodování, úvahy o nákladech a přínosech a dopady zavedení ISO/IEC 27001 - jediné mezinárodně uznávané normy pro bezpečnost informací. Průzkum, kterého se zúčastnili respondenti z různých odvětví a různých velikostí firem, nyní poprvé zjišťoval, do jaké míry pomáhá mezinárodní norma pro systémy řízení bezpečnosti informací (ISO/IEC 27001) tyto problémy v praxi překonávat.
Výsledky průzkumu byly velmi pozitivní: 81 % certifikovaných společností uvedlo, že zavedení normy ISO/IEC 27001 zvýšilo bezpečnost informací v jejich společnosti, a 68 % rovněž potvrdilo, že norma ISO/IEC 27001 vedla v jejich organizaci k minimalizaci rizik. Na otázku, jak zavedení normy ISO/IEC 27001 ovlivnilo bezpečnostní incidenty v jejich organizaci, více než třetina (35 %) respondentů uvedla, že došlo k výraznému zrychlení identifikace bezpečnostních incidentů a řešení problému. Dalších 43 % zaznamenalo mírné zrychlení identifikace a řešení incidentů.
„To ukazuje, že zavedení normy ISO/IEC 27001 ve společnostech ve všech odvětvích zlepšuje způsob, jakým je řešena bezpečnost dat, a že rizikové oblasti a bezpečnostní nedostatky lze rychleji rozpoznat a odstranit - a to dříve, než dojde ke katastrofě. Průzkum také ukazuje, že vytvořená přidaná hodnota převyšuje potřebné úsilí a investiční náklady.“
komentuje výsledky Harald Erkinger, generální ředitel společnosti CIS
U 93 % certifikovaných společností výhody převažují nad náklady
Je třeba říct, že zavádění mezinárodních norem bývá časově i finančně náročné. Ve zprávě o stavu jsou jako nejvíce náročné na zdroje označeny zejména čas a náklady na dokumentaci. Výsledek je nicméně uspokojivý, neboť 93 % respondentů, jejichž společnosti mají certifikát ISO/IEC 27001, uvedlo, že přínosy a výhody převažují nad náklady a úsilím spojeným s implementací. Dokonce 61 % respondentů zastávalo názor, že přínosy a výhody jednoznačně převažují nad náklady. „To je pozoruhodné vzhledem k tomu, že většina společností (60 %) uvedla, že na zavedení ISO/IEC 27001 potřebovala 6 až 12 měsíců. To znamená, že na začátku je určitě nutná časová investice, která je však zcela vyvážena účinky certifikace,“ říká Erkinger o významu výsledků.
Norma ISO/IEC 27001 slouží firmám i organizacím při ochraně citlivých údajů a pomáhá jim zajistit bezpečnost informací.
„Ve stále digitálnějším světě, v němž jsou hrozby kybernetických útoků a úniků dat stále častější, může sladění IT a informační bezpečnosti firem s touto normou v mnoha případech přinést významnou přidanou hodnotu. Například více než 82 % respondentů uvedlo, že norma ISO/IEC 27001 by měla být pro celkovou konkurenceschopnost jejich společnosti zařazena do kategorie „vysoká priorita", říká generální ředitel CIS.
72 % dosáhne certifikace bez externího poradenství, popř. s částečnou podporou
Přestože certifikované společnosti uvedly, že při implementaci považují za problém časovou náročnost (88 %) a náročnost na dokumentaci (86 %), více než třetina (37 %) společností dokončila implementaci bez externí pomoci. Dalších 35 % využilo v průběhu certifikace pouze výběrovou podporu a pouze 28 % uvedlo, že externí poradci byli do procesu certifikace „silně zapojeni“.
Cenný nástroj pro Vaše rozhodování
Využijte tento výzkum jako spolehlivý základ pro posouzení vlastní pozice z hlediska informační bezpečnosti a nechte si ukázat způsoby, jak lze posílit svou odolnost vůči kybernetickým hrozbám. V konečném důsledku zpráva pomáhá organizacím lépe se chránit a zůstat konkurenceschopnými ve stále složitějším a nebezpečnějším digitálním světě.
Celá a podrobná zpráva CIS GmbH 2024 o stavu a přínosu certifikace ISO 27001 je volně ke stažení zde