Même si le retour sur investissement d'un ISMS peut être élevé, comme nous l'illustrerons plus loin, les déclencheurs de l'investissement initial proviennent généralement de forces externes telles que des clients puissants. Les dirigeants internes avant-gardistes commencent également à croire aux avantages d’un SMSI, mais jusqu’à récemment, peu d’efforts ont été déployés pour démontrer l’analyse de rentabilisation d’un SMSI.
Il existe également un nombre croissant d’autres parties prenantes beaucoup plus intéressées par la manière dont leurs précieuses informations sont utilisées et protégées. Et à mesure que les souffrances liées à l’échec augmentent, les organisations ont besoin de meilleurs moyens de démontrer qu’elles peuvent faire confiance à ces groupes de parties prenantes. Toute croyance historique selon laquelle les organisations protègent naturellement la confidentialité et la sécurité des informations précieuses s’érode rapidement au profit d’un défaut d’incrédulité et de méfiance. La charge de prouver qu’on peut faire confiance à une organisation augmente donc rapidement. Un bon SMSI aide à résoudre ces problèmes. La cybercriminalité est l’un des problèmes de société qui connaissent la croissance la plus rapide, coûtant des milliards de livres aux économies et détruisant des vies. Les problèmes de confidentialité augmentent également rapidement. Facebook et Cambridge Analytica sont des exemples actuels de destruction de la croyance et de la confiance de millions d'utilisateurs, mais il en existe de nombreux autres, notamment au niveau commercial ; il suffit de regarder les amendes et les activités de plus en plus signalées par le Bureau du commissaire à l'information.
Il est pourquoi des réglementations comme le RGPD sont mises en œuvre pour protéger les individus vulnérables contre des organisations puissantes ou peu fiables. Bien entendu, les acheteurs d’entreprises deviennent également beaucoup plus intelligents, non seulement en raison de la problèmes de données personnelles, ils disposent également d’autres ressources informationnelles précieuses dans leur organisation.
C'est pourquoi normes et certifications telles que ISO 27001:2013 sont de plus en plus demandés par des clients puissants. Un bon SMSI rend ces normes beaucoup plus faciles à atteindre et à maintenir.
À titre d'exemple de l'évolution des temps, le gouvernement britannique a récemment ajouté G-Cloud 10 Le contrat annule les conditions selon lesquelles (si l'acheteur le demande) les fournisseurs disposeront d'un SMSI. En réalité, si un fournisseur veut gagner des marchés à l'avenir, il aura déjà un SMSI en place.
Ils en auront également un auquel leurs clients pourront faire confiance rapidement et facilement, de manière visible et transparente. Dans le cas contraire, cela augmenterait les obstacles et les coûts de vente et pourrait bien inciter l'acheteur à s'adresser ailleurs.
Il ne s’agit pas uniquement de contrats gouvernementaux. Délégués à la protection des données (DPD) et les responsables de la sécurité de l'information (RSSI) des organisations des secteurs privé, public et tiers commencent désormais à imposer également des exigences en matière de démonstration de références en matière de sécurité de l'information dans leur chaîne d'approvisionnement.
Nous avons fait plus de progrès ISO 27001 au cours des deux dernières semaines grâce à ISMS.online qu'au cours de l'année écoulée.
Certains clients sont responsables de ce changement, en aidant leurs fournisseurs à renforcer leurs capacités, tandis que d'autres imposent simplement des modifications contractuelles concernant la confidentialité et la confidentialité. risque de sécurité transfert. Quoi qu'il en soit, le chaîne d'approvisionnement doit investir dans ce domaine et développer un SMSI fiable. Pour plus d’informations sur le programme client responsable ISMS.online, visitez le site Web.
Les conseils d'administration et les actionnaires sont également devenir beaucoup plus conscient de leur propre exposition personnelle, tant sur le plan de la réputation que sur le plan financier. Face aux exigences croissantes en matière de conséquences personnelles imposées aux dirigeants d’entreprise, nous voyons la législation inciter les investissements à se tourner vers une protection proactive grâce au SMSI, au-delà des instruments de police d’assurance grossiers.
En effet, les assureurs activés récompenseront (ou probablement ne pénaliseront pas) les clients qui peuvent démontrer une bonne posture de sécurité.
Certains modèles actuariels permettant de calculer les primes sont assez basiques et de nombreux assureurs n’en ont aucune idée, bien qu’il s’agisse de l’un des secteurs à la croissance la plus rapide.
Cela va également changer très rapidement, renforçant ainsi la raison pour laquelle un SMSI, avec tous ses avantages plus larges, est logique plutôt que de simplement assumer des primes plus élevées.
L'espoir n'est pas une stratégie de sécurité de l'information, et la rhétorique commerciale basée sur des déclarations politiques de base du genre « faites-moi confiance » ne fonctionnera tout simplement plus. Cela pourrait prendre encore un an ou deux, mais les attentes augmentent. Nous verrons l'omniprésence des solutions ISMS professionnelles dans les entreprises, de la même manière que nous le faisons actuellement avec les systèmes de gestion de la relation client comme Salesforce.com et les systèmes de comptabilité comme Xero.
La quantité de travail nécessaire à une analyse de rentabilisation dépend de la mesure dans laquelle l'organisation croit déjà à la nécessité du SMSI et de la mesure dans laquelle les dirigeants sont prêts à l'adopter.
Un SMSI offre un retour sur investissement positif. L'objectif de notre livre blanc est de vous montrer pourquoi, quoi et comment obtenir un retour sur investissement grâce à un SMSI adapté aux besoins de votre entreprise.
Téléchargez votre guide gratuit pour une certification rapide et durable
Nous avons juste besoin de quelques détails pour pouvoir vous envoyer par e-mail votre guide pour atteindre la norme ISO 27001 du premier coup.
Téléchargez votre guide gratuit maintenant et si vous avez des questions, n'hésitez pas Réserver une démo or Contactez-Nous. Nous serons heureux de vous aider.