Si bien el retorno de la inversión de un ISMS puede ser alto, como ilustraremos más adelante, los factores desencadenantes de la inversión inicial generalmente provienen de fuerzas externas, como clientes poderosos. Los líderes internos con visión de futuro también están empezando a creer en los beneficios de un SGSI; sin embargo, hasta hace poco, se han realizado pocos esfuerzos para demostrar el argumento comercial a favor de un SGSI.
También hay un número creciente de otras partes interesadas mucho más interesadas en cómo se utiliza y protege su valiosa información. Y a medida que el dolor por el fracaso aumenta, las organizaciones necesitan mejores formas de demostrar que se les puede confiar a esos grupos de partes interesadas. Cualquier creencia histórica acerca de que las organizaciones protegen naturalmente la privacidad y la seguridad de la información valiosa se está erosionando rápidamente hacia una situación de incredulidad y desconfianza. Por lo tanto, la carga de demostrar que se puede confiar en una organización está creciendo rápidamente. Un buen SGSI ayuda a abordar esos problemas. El delito cibernético es uno de los problemas de más rápido crecimiento que enfrenta la sociedad, cuesta miles de millones de libras a las economías y destruye vidas. Los problemas de privacidad también están creciendo rápidamente. Facebook y Cambridge Analytica son ejemplos actuales de destrucción de la creencia y la confianza de millones de usuarios, pero hay muchos otros, especialmente a nivel empresarial; basta con mirar las multas y la actividad que cada vez más reporta el Oficina del Comisionado de Información.
Es ¿Por qué regulaciones como GDPR? se están implementando para proteger a personas vulnerables contra organizaciones poderosas o poco confiables. Por supuesto, los compradores corporativos también se están volviendo mucho más inteligentes, no sólo por la problemas de datos personales, también tienen otros activos de información valiosos en su organización.
Es por eso que estándares y certificaciones como ISO 27001:2013 son cada vez más solicitados por clientes poderosos. Un buen SGSI hace que esos estándares sean mucho más fáciles de alcanzar y también de mantener.
Como ejemplo de los tiempos cambiantes, el Gobierno del Reino Unido ha añadido recientemente en G-nube 10 términos de cancelación del contrato que (si lo solicita el comprador) los proveedores tendrán un SGSI. De manera realista, si un proveedor quiere ganar negocios en el futuro ya tendrán un SGSI .
También tendrán uno en el que sus clientes puedan confiar de forma rápida, sencilla, visible y transparente. De lo contrario, aumentarán las barreras y los costos de venta y bien podría resultar en que el comprador se vaya a otra parte.
Tampoco se trata sólo de contratos gubernamentales. Delegados de Protección de Datos (DPO's) y los directores de seguridad de la información (CISO) de organizaciones privadas, públicas y del tercer sector ahora están comenzando a imponer requisitos para demostrar credenciales de seguridad de la información también en su cadena de suministro.
Hemos logrado más avances en ISO 27001 en las últimas 2 semanas utilizando ISMS.online que en el último año.
Algunos clientes están siendo responsables de ese cambio, ayudando a los proveedores a desarrollar capacidades, mientras que otros simplemente están forzando cambios en los contratos sobre privacidad y riesgo de seguridad transferir. De cualquier manera, el cadena de suministro necesita invertir en esta área y desarrollar un SGSI en el que se pueda confiar. Para obtener más información sobre el Programa de Cliente Responsable de ISMS.online, visite el sitio web.
Las juntas directivas y los accionistas también volviéndose mucho más consciente de su exposición personal, tanto reputacional como financiera. Ante la creciente demanda de consecuencias personales para los directores de las empresas, vemos que la legislación impulsa la inversión hacia una protección proactiva con SGSI, más allá de instrumentos contundentes de pólizas de seguros.
De hecho, las aseguradoras activas recompensarán (o probablemente no penalizarán) a aquellos clientes que puedan demostrar una buena postura de seguridad.
Algunos de los modelos actuariales para derivar primas son bastante básicos y muchas de las aseguradoras siguen sin tener idea a pesar de ser uno de los sectores de más rápido crecimiento.
Eso también cambiará muy rápidamente, lo que reforzará por qué tiene sentido un SGSI con todos sus beneficios más amplios en lugar de simplemente asumir primas más altas.
La esperanza no es una estrategia para la seguridad de la información, y la retórica de ventas con declaraciones políticas básicas de "confía en mí" simplemente ya no van a funcionar. Puede que sean necesarios uno o dos años más, pero las expectativas están creciendo. Veremos ubicuidad en los negocios para las soluciones SGSI profesionales de la misma manera que lo vemos ahora con los sistemas de gestión de relaciones con los clientes como Salesforce.com y los sistemas de contabilidad como Xero.
La cantidad de trabajo para un caso de negocio depende de cuánto cree ya la organización en la necesidad del SGSI y qué tan preparados están los líderes para adoptarlo.
Un SGSI ofrece un retorno de la inversión positivo. El objetivo de nuestro documento técnico es mostrarle por qué, qué y cómo puede obtener un retorno de la inversión (ROI) de un SGSI que se ajuste a las necesidades empresariales.
Descargue su guía gratuita para una certificación rápida y sostenible
Solo necesitamos algunos detalles para que podamos enviarle por correo electrónico su guía para lograr la norma ISO 27001 por primera vez.
Descargue su guía gratuita ahora y si tiene alguna pregunta, entonces Solicito una demo or Contáctenos. Estaremos encantados de ayudarte.