Společnost GFI Software uvedla, že stále více poskytovatelů IT řešení a služeb zvažuje certifikaci dle ISO 27001, uznávaný standard pro správu informační bezpečnosti. Z dotazování mezi svými lokálními partnery firma GFI také zjistila, že v České republice a na Slovensku je podpora ISO 27001 nižší než v celém regionu EMEA, když jen 14 % tento standard má nebo ho plánuje.
Z odpovědí respondentů v rámci dotazování GFI Software vyplynulo:
• V celém regionu EMEA má ISO 27001 implementováno 11 % respondentů, plánuje ho 12 % a zvažuje 23 %,
• V České republice a na Slovensku má tento standard jen 8 % a plánuje jej 6 % a zvažuje 22 %
• Naproti tomu v regionu DACH (německy mluvících zemí) jej uvedlo dokonce jen 5 % respondentů, avšak plánuje 27 % a zvažuje 19 % respondentů.
„Certifikace dle ISO 27001 přináší celou řadu zajímavých výhod včetně zvýšené úrovně IT bezpečnosti, vyšší reputace u obchodních partnerů či splnění požadavků v rámci výběrových řízení,“ řekl Jozef Kačala, Vicepresident of Global Sales Engineering ve společnosti GFI Software. „A právě zvýšené nároky zákazníků a partnerů v reakci na nedávné supply chain útoky jsou pravděpodobně jednou z důležitých motivací, proč IT poskytovatelé zvýšili svůj zájem o certifikaci.“
Standard ISO 27001 definuje, jak by podniky měly řídit rizika spojená s hrozbami informační bezpečnosti, a to na úrovni procesů lidí a technologií. Důvodem jeho vzniku byly obavy z rostoucího počtu incidentů typu krádeží dat, zcizení identity, zašifrování dat, kybernetických útoků apod. Dnes představuje zlatý standard poskytující všeobecně uznávané postupy a best practices v řízení informační bezpečnosti.
Společnost GFI Software nabízí zájemcům o certifikaci ISO 27001 nejen poradenství, ale také řešení Kerio Control a GFI LanGuard pokrývající většinu domén nutných ke splnění požadavků na certifikaci. Kerio Control například poskytuje silné nástroje pro správu incidentů, zabezpečení komunikace a řízení přístupu. GFI LanGuard pak vyniká v oblastech provozní bezpečnosti, splnění regulačních požadavků a rovněž při správě incidentů.