Bortsett från mer framåttänkande ledare som är beredda att investera, har en ISMS ses inte som en prioritering för många ledare just nu. Även om bevisen på hot är överväldigande, tills en förlust inträffar för dem eller någon de känner, händer inget väsentligt utöver inköp av operativ säkerhet, t.ex. antivirus, brandväggar, etc.
Beroende på din utgångspunkt och intressenternas förväntningar på framtiden är det inte längre ett alternativ att göra ingenting. Yttre förändringskrafter ökar och måste övervägas noggrant liksom externa intressenters förväntningar.
Regleringar styr organisationer mot mer professionella metoder för säkerhet och skydd. En enkel dataintrång kan döda ett företag och kan få förödande konsekvenser för de intressenter som lider förlust. Ett pragmatiskt och välfokuserat ISMS kommer att hjälpa ta itu med den risken.
Kraftfulla kunder blir också smartare hantera sin försörjningskedja risker och mildrande mot misslyckanden. Men även om krafter som driver på för förändring är höga, såvida inte motståndskrafter åtgärdas (t.ex. ledarnas apati att investera), är det osannolikt att implementeringen av ISMS blir framgångsrik eller hållbar.
Det är så mycket brus i info sec och integritetsvärlden just nu. Så mycket val men med liten klarhet om fördelarna, människor agerar helt enkelt inte eftersom de inte kan vara säkra på att de fattar rätt beslut. De kanske inte har tid, intresse eller expertis för att lära sig om ämnet heller.
Att titta på behoven hos kraftfulla intressenter är avgörande. I avsaknad av tydligare riktning från kraftfulla kunder, eller tillsynsmyndigheter om hur en certifieringsstandard ser ut för GDPR (som ett exempel på lagstiftningspraxis), att följa minimistandarder som ICO-checklistor, Cyber Essentials och för mer omfattande tillvägagångssätt är ISO 27001:2013 en bra väg framåt.
Vi presenterar informationssäkerhetsmognadskartan senare och bedömer intressenternas förväntningar; båda kan hjälpa dig som en grund för din organisation att överväga och planera vart den kanske vill ta vägen i framtiden.
Informationssäkerhet och integritetshantering kan vara en kamp för vissa ledare att bli upphetsad över, så de ser bara en del av ekvationen; kosta. De anser också att det är mycket komplicerat, så utan att ta upp skäl 1 och 2 förblir det i den "för hårda lådan".
Att flytta motståndskraftiga personer internt från en kostnad till nytta-tänkesätt är avgörande för framgång och ledarskapsköp.
Mer strategisk och professionell informationssäkerhetshantering måste visa avkastningsdelen av ekvationen och betraktas som en investering, inte bara en kostnad.
RoI kan vara övertygande när det görs med seriöst övervägande. Det måste också erkänna det som professionell försäljning, redovisning och annat viktiga affärssystem, behöver ett ISMS mer än bara en delad mappbutik, e-postmeddelanden, kalkylblad och dokument för att få det att fungera tillräckligt bra för att vara pålitligt och effektivt.
Ett ISMS ger en positiv avkastning på investeringen. Målet med vårt whitepaper är att visa dig varför, vad och hur du kan få avkastning från ett ISMS som passar verksamhetens behov.