Только треть компаний уверена в своей системе защиты персональных данных

К2 Кибербезопасность провела анонимный опрос 100+ ИТ- и ИБ-директоров среднего и крупного бизнеса об их готовности к вступлению в силу новых редакций КоАП и УК РФ, ужесточающих ответственность за утечки и незаконное использование персональных данных (ПДн). Главный итог — только треть (33%) компаний уверена в своей системе защиты ПДн и оценивают вероятность утечки как низкую.

Поправки в КоАП вступят в силу 30 мая этого года. Вместе с ними грядет беспрецедентное для российского ИБ-законодательства повышение штрафов за нарушение требований по обработке и защите ПДн. Так, размер штрафа за повторную утечку может достигать 3% от выручки организации (но не более 500 млн руб.), а уголовная ответственность по новой ст. 272.1 УК РФ предусматривает вплоть до 10 лет лишения свободы.

«Несмотря на то, что первое чтение законопроектов прошло еще в декабре прошлого года, больше половины (67%) компаний еще не успели усилить свою систему защиты ПДн. Причин много: от нехватки компетентных ИБ-специалистов до вызовов импортозамещения. При этом мы видим, что компании все осознаннее относятся к вопросам кибербезопасности в целом — активнее используют ИБ-услуги на аутсорсе, а также смотрят в сторону комплексных решений для защиты. Так, 83% корпораций ответом на увеличение киберугроз видят SOC (Центр мониторинга кибербезопасности), который включает в себя и технологии, и команду специалистов, и налаженные ИБ-процессы», — прокомментировала Ольга Трофимова, Руководитель направления консалтинга в К2 Кибербезопасность.

18% респондентов признались, что вероятность возникновения утечек в их компаниях все еще крайне высока и они только начали разрабатывать план по усилению защиты персданных. 49% компаний уже находятся в процессе активной трансформации системы защиты и ее адаптации к новым условиям. Так, 51% компаний уже пересмотрели политику по обработке и защите ПДн и провели обучение сотрудников, 46% — провели аудит состояния системы защиты, 28% — внедрили и/или обновили средства защиты информации (включая антивирусы, межсетевые экраны нового поколения и т.д.), 26% — стали рассматривать утечки ПДн как недопустимые события, а 13% — увеличили бюджет на кибербезопасность.