Только 33% компаний уверены в защите Пдн

Аналитики «К2 Кибербезопасность» провели опрос 100+ ИТ- и ИБ-директоров среднего и крупного бизнеса о готовности к вступлению в силу новых редакций КоАП и УК РФ, ужесточающих ответственность за утечки и незаконное использование персональных данных (ПДн). Выяснилось, что только 33% компаний уверены в системе защиты ПДн и оценивают вероятность утечки как низкую.

Отметим, что поправки в КоАП вступят в силу 30 мая текущего года. Вместе с ними грядет беспрецедентное для российского ИБ-законодательства повышение штрафов за нарушение требований по обработке и защите ПДн. Так, размер штрафа за повторную утечку может достигать 3% от выручки организации (но не более 500 млн рублей), а уголовная ответственность по новой ст. 272.1 УК РФ предусматривает вплоть до 10 лет лишения свободы.

При этом больше половины (67%) компаний еще не успели усилить свою систему защиты ПДн. Причин много: от нехватки компетентных ИБ-специалистов до трудностей с импортозамещением.

«Также мы видим, что компании все осознаннее относятся к вопросам кибербезопасности в целом — активнее используют ИБ-услуги на аутсорсе, а также смотрят в сторону комплексных решений для защиты. Так, 83% корпораций ответом на увеличение киберугроз видят SOC (Центр мониторинга кибербезопасности), который включает в себя и технологии, и команду специалистов, и налаженные ИБ-процессы», — прокомментировала руководитель направления консалтинга в «К2 Кибербезопасность» Ольга Трофимова.

Более того, 18% респондентов признались, что вероятность возникновения утечек в их компаниях все еще крайне высока и они только начали разрабатывать план по усилению защиты персданных. 49% компаний уже находятся в процессе активной трансформации системы защиты и ее адаптации к новым условиям.

Так, 51% компаний уже пересмотрели политику по обработке и защите ПДн и провели обучение сотрудников, 46% — провели аудит состояния системы защиты, 28% — внедрили и/или обновили средства защиты информации (включая антивирусы, межсетевые экраны нового поколения и т.д.), 26% — стали рассматривать утечки ПДн как недопустимые события, а 13% — увеличили бюджет на кибербезопасность.

Ранее ассоциация компаний по защите и хранению персональных данных внесла в новый Реестр сертифицированных компаний первых трех участников: SendSay, DashaMail и Stream Telecom. Компании-основатели ассоциации добровольно испытали на себе все процедуры трехэтапного аудита, прошли тщательную проверку на соответствие нормам ФЗ-152 и приказу ФСТЭК №21, а также получили сертификаты соответствия.