Лишь у половины российских компаний есть все необходимые средства защиты персданных
К2 Кибербезопасность провела анонимный опрос 100+ ИТ- и ИБ-директоров средних и крупных компаний разных отраслей с целью оценить соответствие текущей деятельности компаний требованиям ФЗ № 152 «О персональных данных» в части обработки и защиты ПДн. В этот перечень входят антивирус, межсетевой экран, средства защиты технологий виртуализации и средства криптографической защиты информации (СКЗИ).
Результаты опроса показали, что только половина организаций (51%) внедрила все средства защиты персональных данных (ПДн), требуемые законодательством РФ. Кроме отсутствия всех необходимых средств защиты информации, бизнес также пренебрегает и такой обязательной мерой, как регулярный аудит процессов обработки и защиты ПДн. Лишь 34% проводят его не реже 1 раза в 3 года, как того требует законодательство.
При этом большинство компаний куда более осознанно подходят к выполнению требований, связанных с разработкой локальных нормативных документов в области обработки и защиты ПДн. Так, 71% респондентов ответили, что разработали и политику и полный набор документов, регламентирующих порядок реализации данных процессов. Кроме того, респонденты заявили, что ознакомили с указанными документами всех сотрудников компании, а также выделили в своих компаниях ответственного за организацию обработки ПДн.
«На данный момент в Государственной Думе ожидают рассмотрения в рамках второго чтения два законопроекта, ужесточающих ответственность за утечки и незаконное использование персональных данных. Несмотря на грядущее повышение штрафов вплоть до 3% от выручки (до 500 млн руб.) и даже возможную уголовную ответственность для должностных лиц, многие компании все еще не выполнили все требования по защите ПДн, установленные законодательством РФ. При этом в ходе опроса мы увидели и положительный тренд на организацию более комплексного и зрелого подхода к снижению рисков утечки ПДн за счет использования SOC. Почти половина (46%) опрошенных нами респондентов заявили, что планируют внедрить Центр мониторинга кибербезопасности для защиты персональных данных. А 18% из них уже применяют SOC и имеют позитивный опыт использования его возможностей для предотвращения утечек ПДн», — прокомментировала Ольга Трофимова, Руководитель направления консалтинга в К2 Кибербезопасность.
Источник: К2Тех
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.