По данным исследования компании «К2 Кибербезопасность», менее половины организаций малого и среднего бизнеса (МСБ) успели пересмотреть механизм защиты персональных данных на фоне ужесточения законодательства об утечках, сообщает ТАСС.
Только 44% компаний, относящихся к МСБ, пересмотрели корпоративные механизмы обеспечения защиты персональных сведений, при этом 50% компаний не изучили поправки детально, а часть организаций (4%) и вовсе не собирается усиливать контур информационной безопасности, следует из опроса компании «К2 Кибербезопасность».
Помимо этого, 45% организаций намерены усилить защитные процессы «в течение года», 8% – «в ближайшие полгода». Есть и те (4%), кто вообще пока не планирует пересматривать защиту. Из опроса также следует, что только 43% компаний прошли аудит информбезопасности в течение последних трех лет, 11% проводили проверку более трех лет назад. При этом пятая часть компаний (21%) вообще никогда не проводила аудит.
Законопроект об ужесточении ответственности за утечки данных уже принят в первом чтении и сейчас активно подготавливается ко второму чтению, отметил один из авторов законопроекта, член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Напомню, что внесённые правки предполагают установление штрафных санкций до 15 млн рублей для субъекта, допустившего утечку персональных сведений. В случае повторного нарушения могут быть назначены оборотные штрафы в размере от 0,1% до 3% выручки за календарный год, но не менее 15 млн и не более 500 млн рублей», – рассказал депутат.
По словам Немкина, ранее именно субъекты МСБ просили смягчить внесенные поправки. «Напомню, что не так давно представители ассоциации «Деловая Россия» выступили с предложением о снижении размеров штрафов для МСБ, а также о переносе срока вступления новых требований в силу», – отметил он.
На данный момент неподготовленность сегмента МСБ к новым требованиям выглядит безответственной. «Особенно в условиях, когда доля ИП и МСБ в структуре утечек, по данным экспертов, уже выросла до 34,1%. И это не потолок. Аналитики прогнозируют, что из-за отсутствия должной степени защиты информации именно МСБ может стать одной из главных мишеней злоумышленников. Поэтому этот сегмент как можно быстрее должен включиться в работу по повышению эффективности функционирования архитектуры корпоративной информбезопасности. Тем более, для МСБ уже появились соответствующие ИТ-решения», – подчеркнул он.
Вне зависимости от масштаба компании, обеспечение должного уровня информационной защиты должно стать абсолютным приоритетом. «По прогнозам аналитиков, попытки несанкционированного доступа к информационным системам бизнеса будут только расти. При этом увеличивается и значение человеческого фактора. По данным экспертов рынка, причиной 30% утечек данных могут являться неправомерные действия сотрудников. Поэтому помимо обеспечения защиты на программном и аппаратном уровнях, необходимо развивать и навыки цифровой грамотности у персонала. Уже сегодня существует ряд образовательных проектов, которые позволяют это сделать без каких-либо значимых финансовых инвестиций», – заключил Антон Немкин.
