К2 Кибербезопасность провела анонимный опрос 100+ ИТ- и ИБ-директоров среднего и крупного бизнеса об их готовности к вступлению в силу новых редакций КоАП и УК РФ, ужесточающих ответственность за утечки и незаконное использование персональных данных (ПДн). Основной итог – только треть (33%) компаний уверена в своей системе защиты ПДн и оценивают вероятность утечки как низкую.
Поправки в КоАП вступят в силу 30 мая этого года. Вместе с ними грядет беспрецедентное для российского ИБ-законодательства повышение штрафов за нарушение требований по обработке и защите ПДн. Так, размер штрафа за повторную утечку может достигать 3% от выручки организации (но не более 500 млн руб.), а уголовная ответственность по новой ст. 272.1 УК РФ предусматривает вплоть до 10 лет лишения свободы.
Мнение эксперта
«Несмотря на то, что первое чтение законопроектов прошло еще в декабре прошлого года, больше половины (67%) компаний еще не успели усилить свою систему защиты ПДн. Причин много: от нехватки компетентных ИБ-специалистов до вызовов импортозамещения. При этом мы видим, что компании все осознаннее относятся к вопросам кибербезопасности в целом – активнее используют ИБ-услуги на аутсорсе, а также смотрят в сторону комплексных решений для защиты. Так, 83% корпораций ответом на увеличение киберугроз видят SOC (Центр мониторинга кибербезопасности), который включает в себя и технологии, и команду специалистов, и налаженные ИБ-процессы», – пояснила Ольга Трофимова, рруководитель направления консалтинга в К2 Кибербезопасность.
Начали разрабатывать план
18% респондентов признались, что вероятность возникновения утечек в их компаниях все еще крайне высока и они только начали разрабатывать план по усилению защиты персданных. 49% компаний уже находятся в процессе активной трансформации системы защиты и ее адаптации к новым условиям.
Так, 51% компаний уже пересмотрели политику по обработке и защите ПДн и провели обучение сотрудников, 46% – провели аудит состояния системы защиты, 28% – внедрили и/или обновили средства защиты информации (включая антивирусы, межсетевые экраны нового поколения и т.д.), 26% – стали рассматривать утечки ПДн как недопустимые события, а 13% – увеличили бюджет на кибербезопасность.
