Компания «К2 Кибербезопасность» провела анонимный опрос 100+ IT- и ИБ-директоров средних и крупных компаний разных отраслей и выяснила, что только половина организаций (51%) внедрила все средства защиты персональных данных (ПД), требуемые законодательством РФ, сообщает компания в пятницу.

В этот перечень входят антивирус, межсетевой экран, средства защиты технологий виртуализации и средства криптографической защиты информации (СКЗИ).

Цель опроса — оценить соответствие текущей деятельности компаний требованиям ФЗ № 152 «О персональных данных» в части обработки и защиты ПД. По результатам выяснилось, что, кроме отсутствия всех необходимых средств защиты информации, бизнес также пренебрегает и такой обязательной мерой, как регулярный аудит процессов обработки и защиты ПД. Лишь 34% проводят его не реже одного раза в три года, как того требует законодательство.

При этом большинство компаний куда более осознанно подходят к выполнению требований, связанных с разработкой локальных нормативных документов в области обработки и защиты ПД. Так, 71% респондентов ответили, что разработали и политику, и полный набор документов, регламентирующих порядок реализации данных процессов. Кроме того, респонденты заявили, что ознакомили с указанными документами всех сотрудников компании, а также выделили в своих компаниях ответственного за организацию обработки ПД.

На данный момент в Государственной Думе ожидают рассмотрения два законопроекта, ужесточающих ответственность за утечки и незаконное использование персональных данных. Несмотря на грядущее повышение штрафов вплоть до 3% от выручки (до 500 миллионов рублей) и даже возможную уголовную ответственность для должностных лиц, многие компании все еще не выполнили все требования по защите ПД, установленные законодательством РФ.

При этом в ходе опроса был отмечен и положительный тренд на организацию более комплексного и зрелого подхода к снижению рисков утечки ПД за счет использования SOC. Почти половина (46%) опрошенных респондентов заявили, что планируют внедрить Центр мониторинга кибербезопасности для защиты персональных данных. А 18% из них уже применяют SOC и имеют позитивный опыт использования его возможностей для предотвращения утечек ПДн.