Аналитики «К2 Кибербезопасность» провели опрос среди более чем 100 ИТ- и ИБ-директоров средних и крупных предприятий о степени готовности к вступлению в силу новых редакций КоАП и УК РФ, которые усиливают ответственность за утечки и несанкционированное использование персональных данных (ПДн). Результаты показали, что лишь 33% организаций уверены в своей системе защиты ПДн и оценивают риск утечки как низкий.
Следует отметить, что изменения в КоАП вступят в силу 30 мая текущего года. Вместе с ними ожидается беспрецедентное повышение штрафов за несоблюдение требований по обработке и защите ПДн в российском законодательстве в области ИБ. Так, размер штрафа за повторную утечку может составлять до 3% от выручки компании (но не более 500 миллионов рублей), а уголовная ответственность по новой ст. 272.1 УК РФ может привести к сроку до 10 лет лишения свободы.
При этом более половины (67%) организаций еще не успели усилить свою систему защиты ПДн. Причины разнообразны: от недостатка квалифицированных ИБ-специалистов до трудностей с импортозамещением.
«Также мы наблюдаем, что компании становятся все более осведомленными в вопросах кибербезопасности в целом — они активнее используют аутсорсинговые ИБ-услуги и рассматривают комплексные решения для защиты. Так, 83% корпораций видят в ответ на рост киберугроз необходимость создания SOC (Центра мониторинга кибербезопасности), который включает технологии, команду специалистов и отлаженные ИБ-процессы», — прокомментировала руководитель направления консалтинга в «К2 Кибербезопасность» Ольга Трофимова.
Более того, 18% респондентов признали, что вероятность утечек в их компаниях все еще очень высока, и они только начинают разрабатывать план по укреплению защиты персональных данных. 49% компаний уже находятся на этапе активной трансформации своей системы защиты и адаптации к новым условиям.
Таким образом, 51% организаций уже пересмотрели свои политики в области обработки и защиты ПДн и провели обучение сотрудников, 46% — провели аудит состояния системы защиты, 28% — внедрили и/или обновили средства защиты информации (включая антивирусные программы, межсетевые экраны нового поколения и т. д.), 26% — начали рассматривать утечки ПДн как недопустимые события, а 13% — увеличили свой бюджет на кибербезопасность.
Ранее ассоциация компаний по защите и хранению персональных данных внесла в новый Реестр сертифицированных компаний первых трех участников: SendSay, DashaMail и Stream Telecom. Основатели ассоциации добровольно прошли все процедуры трехэтапного аудита, прошли тщательную проверку на соответствие нормам ФЗ-152 и приказу ФСТЭК №21, а также получили сертификаты соответствия.
