Только треть компаний уверена в своей системе защиты персональных данных
Компания К2 Кибербезопасность провела анонимный опрос 100+ ИТ- и ИБ-директоров среднего и крупного бизнеса. Он касался их готовности к вступлению в силу новых редакций КоАП и УК РФ, ужесточающих ответственность за утечки и незаконное использование персональных данных (ПДн). Главный итог — только треть (33%) компаний уверена в своей системе защиты ПДн и оценивают вероятность утечки как низкую.
Поправки в КоАП вступят в силу 30 мая этого года. Вместе с ними грядет беспрецедентное для российского ИБ-законодательства повышение штрафов за нарушение требований по обработке и защите ПДн. Размер штрафа за повторную утечку может достигать 3% от выручки организации (но не более 500 млн руб.), а уголовная ответственность по новой ст. 272.1 УК РФ предусматривает вплоть до 10 лет лишения свободы.
«Несмотря на то, что первое чтение законопроектов прошло еще в декабре прошлого года, больше половины (67%) компаний еще не успели усилить свою систему защиты ПДн. Причин много: от нехватки компетентных ИБ-специалистов до вызовов импортозамещения. При этом мы видим, что компании все осознаннее относятся к кибербезопасности в целом: активнее используют ИБ-услуги на аутсорсе, а также смотрят в сторону комплексных решений для защиты. Так, 83% корпораций ответом на увеличение киберугроз видят SOC (Центр мониторинга кибербезопасности), который включает в себя и технологии, и команду специалистов, и налаженные ИБ-процессы», — прокомментировала Ольга Трофимова, руководитель направления консалтинга в К2 Кибербезопасность.
18% респондентов признались, что вероятность возникновения утечек в их компаниях все еще крайне высока и они только начали разрабатывать план по усилению защиты персональных данных.
49% компаний уже находятся в процессе активной трансформации системы защиты и ее адаптации к новым условиям.
51% компаний уже пересмотрели политику по обработке и защите ПДн и провели обучение сотрудников.
46% — провели аудит состояния системы защиты
28% — внедрили и/или обновили средства защиты информации (включая антивирусы, межсетевые экраны нового поколения и т.д.).
26% — стали рассматривать утечки ПДн как недопустимые события, а 13% — увеличили бюджет на кибербезопасность.
О компании
К2 Кибербезопасность помогает выстраивать результативную информационную защиту организациям самых разных размеров и отраслей. Команда экспертов компании оказывает широкий спектр услуг от проектирования ИБ-систем с нуля до построения передовых концепций киберзащиты с последующей технической поддержкой решений и мониторингом 24/7.
