מלבד מנהיגים בעלי חשיבה קדימה שמוכנים להשקיע, שיש להם האיזמים לא נתפס כעדיפות עבור מנהיגים רבים כרגע. בעוד שהראיות לאיום הן מוחצות, עד שיקרה אובדן להם או למישהו שהם מכירים, שום דבר מהותי לא קורה מעבר לרכישות אבטחה תפעוליות כגון אנטי וירוס, חומות אש וכו'.
בהתאם לנקודת ההתחלה שלך ולציפיות מחזיקי העניין לעתיד, לא לעשות כלום זה כבר לא אופציה. כוחות חיצוניים לשינוי הולכים ומתגברים יש לשקול בזהירות כמו גם ציפיות של בעלי עניין חיצוניים.
התקנות מכוונות ארגונים לגישות מקצועיות יותר לאבטחה והגנה. אחד פשוט הפרת מידע יכולה להרוג חברה ועלולה להיות בעלת השלכות הרסניות לבעלי העניין שסובלים מאובדן. ISMS פרגמטי וממוקד היטב יעזור לטפל בסיכון הזה.
לקוחות חזקים גם נעשים חכמים יותר לנהל את שרשרת האספקה שלהם סיכונים והפחתת כישלון. עם זאת, בעוד שכוחות הדוחפים לשינוי הם גבוהים, אלא אם כן יטופלו כוחות המתנגדים (למשל אדישות מנהיגים להשקעה), סביר להניח שכל יישום ISMS לא יהיה מוצלח או בר קיימא.
יש כל כך הרבה רעש בעולם המידע ופרטיות כרגע. כל כך הרבה ברירה אך עם מעט בהירות לגבי התועלת, אנשים פשוט לא פועלים כי הם לא יכולים להיות בטוחים שהם מקבלים את ההחלטות הנכונות. אולי גם אין להם זמן, עניין או מומחיות ללמוד על הנושא.
התבוננות בצרכים של בעלי עניין רבי עוצמה היא חיונית. בהיעדר כיוון ברור יותר מלקוחות חזקים, או רגולטורים על איך נראה תקן הסמכה עבור GDPR (כדוגמה לפרקטיקות חקיקה), בעקבות תקני מינימום כגון רשימות ביקורת של ICO, Cyber Essentials, ולגישות מקיפות יותר, ISO 27001:2013 הוא דרך טובה קדימה.
אנו מציגים את מפת הבגרות של אבטחת המידע מאוחר יותר ומעריכים את ציפיות בעלי העניין; שניהם יכולים לעזור כבסיס לארגון שלך לשקול ולתכנן לאן הוא עשוי לרצות להתקדם בעתיד.
אבטחת מידע ו ניהול פרטיות יכול להיות מאבק עבור חלק מהמנהיגים להתרגש ממנו, כך שהם רואים רק חלק אחד מהמשוואה; עֲלוּת. הם גם מחשיבים את זה כמאוד מסובך ולכן מבלי להתייחס לסיבות 1 ו-2 זה נשאר ב'קופסה הקשה מדי'.
העברה פנימית של אנשים עמידים ממחשבה של עלות לתועלת היא חיונית להצלחה ולרכישת מנהיגות.
יותר אסטרטגי ומקצועי ניהול אבטחת מידע צריך להראות את חלק התשואה של המשוואה ולהיחשב כהשקעה, לא רק כעלות.
ה-ROI יכול להיות משכנע כאשר נעשה תוך התחשבות רצינית. זה גם צריך להכיר בכך כמו מכירות מקצועיות, חשבונאות ועוד מערכות עסקיות מפתח, ISMS צריך יותר מסתם חנות תיקיות משותפת, דואר אלקטרוני, גיליונות אלקטרוניים ומסמכים כדי לגרום לו לעבוד מספיק טוב כדי להיות אמין ואפקטיבי.
ISMS מספק החזר חיובי על ההשקעה. המטרה של הספר הלבן שלנו היא להראות לך למה, מה ואיך אתה יכול לקבל החזר ROI מ-ISMS שמתאים לצרכים העסקיים.