בעוד ההחזר על ההשקעה מא האיזמים יכול להיות גבוה כפי שנמחיש בהמשך, טריגרים להשקעה הראשונית מגיעים בדרך כלל מכוחות חיצוניים כמו לקוחות רבי עוצמה. מנהיגים פנימיים עם חשיבה קדימה מתחילים להאמין גם ביתרונות של ISMS, אולם עד לאחרונה, לא הושקע מאמץ קטן בהדגמת המקרה העסקי של ISMS.
יש גם מספר הולך וגדל של בעלי עניין אחרים שמתעניינים הרבה יותר כיצד נעשה שימוש ומוגן במידע היקר שלהם. וככל שהכאב מכישלון הולך וגובר, ארגונים זקוקים לדרכים טובות יותר להוכיח שניתן לסמוך עליהם בפני אותן קבוצות מחזיקי עניין. כל אמונה היסטורית לגבי ארגונים המגינים באופן טבעי על פרטיות ואבטחה של מידע בעל ערך, נשחקת במהירות לקראת ברירת מחדל של חוסר אמון וחוסר אמון. נטל ההוכחה שניתן לסמוך על ארגון גדל אפוא במהירות. מערכת ISMS טובה עוזרת לטפל בבעיות הללו. פשעי סייבר הוא אחת הבעיות הצומחות ביותר העומדות בפני החברה, ועולה מיליארדי פאונד לכלכלות והורסת חיים. גם בעיות הפרטיות צומחות במהירות. פייסבוק וקיימברידג' אנליטיקה הן דוגמאות עדכניות להרס האמונה והאמון עבור מיליוני משתמשים, אבל יש הרבה אחרות במיוחד ברמה העסקית; רק תסתכל על הקנסות והפעילות שמדווחים יותר ויותר על ידי לשכת נציב המידע.
זה למה תקנות כמו GDPR מיושמים כדי להגן על אנשים פגיעים מפני ארגונים חזקים או לא מהימנים. כמובן, גם קונים ארגוניים נעשים הרבה יותר חכמים, לא רק בגלל בעיות נתונים אישיים, יש להם נכסי מידע יקרי ערך אחרים בארגון שלהם.
זו הסיבה תקנים והסמכות כגון ISO 27001:2013 מתבקשים יותר ויותר על ידי לקוחות רבי עוצמה. מערכת ISMS טובה הופכת את הסטנדרטים הללו להרבה יותר קלים להשגה ולקיים אותם.
כדוגמה לזמנים המשתנים, ממשלת בריטניה הוסיפה לאחרונה G-Cloud 10 תנאי ביטול חוזה ש(אם יתבקש על ידי הקונה) לספקים תהיה ISMS. מציאותית אם ספק רוצה לזכות בעסקים בעתיד כבר יהיה להם ISMS במקום.
יהיה להם גם אחד שהלקוח שלהם יכול לסמוך עליו במהירות ובקלות, בצורה גלויה ושקופה. אחרת, זה יגדיל את החסמים ואת עלויות המכירה ויכול בהחלט לגרום לקונה ללכת למקום אחר.
זה גם לא רק חוזים ממשלתיים. קציני הגנת מידע (DPO's) וקציני אבטחת מידע ראשיים (CISO's) בארגונים פרטיים, ציבוריים ושלישי מתחילים כעת לדחוף דרישות להדגמת אישורי אבטחת מידע גם לשרשרת האספקה שלהם.
עשינו יותר התקדמות ISO 27001 בשבועיים האחרונים באמצעות ISMS.online מאשר בשנה האחרונה.
חלק מהלקוחות אחראים לשינוי הזה, עוזרים לספקים לבנות יכולת, בעוד שאחרים פשוט כופים שינויים בחוזה לגבי פרטיות סיכון ביטחוני לְהַעֲבִיר. כך או כך, ה שרשרת אספקה צריך להשקיע בתחום הזה ולפתח ISMS שאפשר לסמוך עליו. למידע נוסף ב-ISMS.online Responsible Customer Program, בקר באתר האינטרנט.
גם מועצות ובעלי מניות להיות הרבה יותר מודע מהחשיפה האישית שלהם, גם מבחינה מוניטין וגם מבחינה כלכלית. עם הדרישות ההולכות וגוברות להשלכות אישיות על דירקטורי החברה, אנו רואים חקיקה שמניעה השקעות להגנה יזומה עם ISMS, מעבר למכשירי פוליסת ביטוח בוטים.
ואכן, מבטחים מופעלים יתגמלו (או כנראה לא יקנסו) את הלקוחות שיכולים להפגין תנוחת אבטחה טובה.
חלק מהמודלים האקטואריים לגזירת פרמיות הם די בסיסיים ורבים מהמבטחים נותרים חסרי מושג למרות שמדובר באחד הסקטורים הצומחים ביותר.
גם זה ישתנה מהר מאוד, ותחזק את הסיבה לכך ש-ISMS עם כל היתרונות הרחבים יותר שלו הגיוני ולא רק לקחת פרמיות גבוהות יותר.
תקווה היא לא אסטרטגיה לאבטחת מידע, ורטוריקה של מכירה עם הצהרות מדיניות בסיסיות של 'תאמין לי' פשוט לא תעבוד יותר. זה יכול לקחת עוד שנה או שנתיים, אבל הציפיות גדלות. אנו נראה בכל מקום בעסקים עבור פתרונות ISMS מקצועיים באותו אופן שאנו רואים כעת עם מערכות ניהול קשרי לקוחות כמו Salesforce.com ומערכות חשבונאיות כמו Xero.
כמות העבודה עבור מקרה עסקי תלויה עד כמה הארגון כבר מאמין בצורך ב-ISMS ועד כמה מוכנה ההנהגה לאמץ אותו.
ISMS מספק החזר חיובי על ההשקעה. המטרה של הספר הלבן שלנו היא להראות לך למה, מה ואיך אתה יכול לקבל החזר ROI מ-ISMS שמתאים לצרכים העסקיים.
הורד את המדריך בחינם שלך להסמכה מהירה ובר קיימא
אנחנו רק צריכים כמה פרטים כדי שנוכל לשלוח לך בדוא"ל את המדריך שלך להשגת ISO 27001 בפעם הראשונה
הורד את המדריך החינמי שלך עכשיו ואם יש לך שאלות בכלל אז הזמן הדגמה or צור קשר. נשמח לעזור.