По результатам опроса, проведённого экспертами «К2Тех» («К2 Кибербезопасность») среди более чем ста ИТ- и ИБ-директоров средних и крупных компаний из разных отраслей с целью оценить соответствие их деятельности требованиям ФЗ №152 «О персональных данных» в части обработки и защиты ПДн, стало известно, что лишь 51% респондентов внедрили все положенные решения (антивирусное ПО, межсетевой экран, средства защиты технологий виртуализации, а также СКЗИ).
Плюс, опрос показал, что ИТ-руководители пренебрегают и регулярным аудитом процессов обработки и защиты ПДн. Только треть респондентов проводят его не реже раза в три года — как того требует законодательство.
Вместе с этим большинство серьёзно относится к выполнению требований, связанных с разработкой локальных нормативных документов в области обработки и защиты ПДн — 71% участников опроса рассказал о разработке политики и полном наборе документов, регламентирующих порядок реализации этих процессов. По заявлению опрошенных, они ознакомили с упомянутыми документами персонал своих компаний и выделили должность ответственного за организацию обработки ПДн.
«На данный момент в Государственной Думе ожидают рассмотрения в рамках второго чтения два законопроекта, ужесточающих ответственность за утечки и незаконное использование персональных данных. Несмотря на грядущее повышение штрафов вплоть до 3% от выручки (до 500 млн руб.) и даже возможную уголовную ответственность для должностных лиц, многие компании всё ещё не выполнили все требования по защите ПДн, установленные законодательством РФ. При этом в ходе опроса мы увидели и положительный тренд на организацию более комплексного и зрелого подхода к снижению рисков утечки ПДн за счёт использования SOC. Почти половина (46%) респондентов заявила, что планируют внедрить Центр мониторинга кибербезопасности для защиты персональных данных. А 18% из них уже применяют SOC и имеют позитивный опыт использования его возможностей для предотвращения утечек ПДн», — рассказала Ольга Трофимова, руководитель направления консалтинга «К2Тех».