Согласно результатам исследования «К2 Кибербезопасность», лишь 33% российских компаний уверены в надежности своих систем защиты персональных данных. В то время как большинство участников опроса (67%) признали, что не успели укрепить свои системы безопасности, сталкиваясь с нехваткой квалифицированных специалистов и трудностями импортозамещения в области информационной безопасности.
Каждая пятая компания оценивает риски утечек как высокие и лишь начинает разрабатывать меры по их предотвращению. При этом положительное развитие ситуации наблюдается в осознании бизнесом важности кибербезопасности: 83% компаний рассматривают создание Центров мониторинга кибербезопасности (SOC) как ключевую меру защиты данных. Эксперты компании «К2 Кибербезопасность» провели анонимный опрос более 100 ИТ- и ИБ-директоров среднего и крупного бизнеса, чтобы оценить их готовность к ужесточению ответственности за утечки персональных данных, что связано с недавними поправками в Кодекс об административных правонарушениях (КоАП) и Уголовный кодекс (УК) РФ.
С 30 мая этого года начинают действовать новые штрафы за утечку персональных данных, которые могут достигать до 15 миллионов рублей, а в случаях повторных нарушений — до 3% от выручки организации, что может составлять до 500 миллионов рублей. Уголовная ответственность также возрастает, предусмотрев до 10 лет лишения свободы за серьезные правонарушения в сфере защиты персональных данных.
По данным опроса, 49% компаний находятся в процессе активного улучшения своих систем защиты, а 51% уже пересмотрели свои внутренние политики в области обработки и защиты персональных данных. На фоне усиливающихся киберугроз 18% опрошенных готовы признать высокий риск утечек в своих организациях и только начинают разрабатывать планы по повышению безопасности. Тем не менее, совместные действия бизнеса с внешними специалистами по безопасности, такие как аутсорсинг ИБ-услуг, становятся все более актуальными.
Ранее ассоциация компаний по защите и хранению персональных данных опубликовала список первых трех сертифицированных участников, в который вошли SendSay, DashaMail и Stream Telecom, прошедшие тщательную проверку на соответствие требованиям законодательства. Этими действиями компании демонстрируют стремление повысить уровень кибербезопасности и защиту персональных данных.