Треть компаний уверены в своих системах защиты персональных данных, говорится в исследовании компании «К2 Кибербезопасность», с которым ознакомилось агентство PRIME.
«К2 Кибербезопасность провела анонимный опрос 100+ ИТ- и ИБ-директоров среднего и крупного бизнеса об их готовности к вступлению в силу новых редакций КоАП и УК РФ, ужесточающих ответственность за утечки и незаконное использование персональных данных (ПДн). Главный итог - только треть (33%) компаний уверена в своей системе защиты ПДн и оценивают вероятность утечки как низкую», – рассказали в компании.
При этом более половины организаций еще не успели усилить корпоративные системы защиты данных на фоне ужесточения отраслевого законодательства. Одна их причин – нехватка специалистов по кибербезопасности, а также сложности с ИБ-импортозамещением.
Представители каждой пятой компании подчеркнули сохраняющуюся высокой вероятность утечек данных. На данный момент они только приступили к формированию плана по усилению мер безопасности. Тем не менее, половина компаний находится на стадии трансформации ИБ-систем: часть компаний уже успела провести аудит ИТ-архитектуры, еще часть – интегрировала новые ИБ-решения.
В прошлом году в России ужесточили ответственность за допущение утечек персональных пользовательских сведений. За массовую утечку данных штрафы для компаний увеличились до 15 млн рублей, для граждан и должностных лиц – до 400 тыс. и 600 тыс. соответственно. При этом при повторных утечках для юридических лиц установлены оборотные штрафы, которые составляют от 1 до 3% совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг) за календарный год.
Как поясняет один из авторов законопроекта, член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин, ужесточение ответственности – прямое следствие участившихся утечек данных. «Напомню, что в 2024 году Роскомнадзор зафиксировал 135 случаев утечек баз данных, содержащих свыше 710 миллионов записей о россиянах. При этом большая часть утечек – результат не сложных кибератак, а недостаточно эффективных мер по обеспечению информационной безопасности, в том числе человеческого фактора. По данным аналитиков, например, причиной 30% утечек данных могут являться неправомерные действия сотрудников организации. Самый банальный пример – открытие фишингового письма», – рассказал депутат. Он отметил, что ужесточение ответственности должно стать стимулом для роста инвестиций в сферу ИБ.
Процесс пересмотра политики обеспечения информационной безопасности в российских компаниях начался, отметил депутат. «По данным исследования DNA Team, в первой половине прошлого года почти 50%компаний увеличили расходы на ИТ-безопасность, такая тенденция в целом сохранилась на весь 2024 год. Лидерами по наращиванию инвестиций стали финансовые организации, компании розничной торговли и сферы логистики. Это хорошая тенденция, с учетом того, что именно в этих отраслях чаще всего встречаются утечки данных», – отметил депутат.
Но, конечно, актуализация инструментов информационной безопасности пока неравномерна, подчеркнул Немкин. «Назвать ситуацию критичной пока что нельзя – до вступления новых норм в силу еще осталось время. Но на данном этапе организации как минимум уже должны приступить к проведению аудитов своих собственных систем. Это касается компаний любого уровня – от крупного до малого бизнеса. В противном случае они не успеют адаптировать свою ИТ-архитектуру к новым регуляторным требованиям», – отметил депутат.
«К2 Кибербезопасность провела анонимный опрос 100+ ИТ- и ИБ-директоров среднего и крупного бизнеса об их готовности к вступлению в силу новых редакций КоАП и УК РФ, ужесточающих ответственность за утечки и незаконное использование персональных данных (ПДн). Главный итог - только треть (33%) компаний уверена в своей системе защиты ПДн и оценивают вероятность утечки как низкую», – рассказали в компании.
При этом более половины организаций еще не успели усилить корпоративные системы защиты данных на фоне ужесточения отраслевого законодательства. Одна их причин – нехватка специалистов по кибербезопасности, а также сложности с ИБ-импортозамещением.
Представители каждой пятой компании подчеркнули сохраняющуюся высокой вероятность утечек данных. На данный момент они только приступили к формированию плана по усилению мер безопасности. Тем не менее, половина компаний находится на стадии трансформации ИБ-систем: часть компаний уже успела провести аудит ИТ-архитектуры, еще часть – интегрировала новые ИБ-решения.
В прошлом году в России ужесточили ответственность за допущение утечек персональных пользовательских сведений. За массовую утечку данных штрафы для компаний увеличились до 15 млн рублей, для граждан и должностных лиц – до 400 тыс. и 600 тыс. соответственно. При этом при повторных утечках для юридических лиц установлены оборотные штрафы, которые составляют от 1 до 3% совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг) за календарный год.
Как поясняет один из авторов законопроекта, член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин, ужесточение ответственности – прямое следствие участившихся утечек данных. «Напомню, что в 2024 году Роскомнадзор зафиксировал 135 случаев утечек баз данных, содержащих свыше 710 миллионов записей о россиянах. При этом большая часть утечек – результат не сложных кибератак, а недостаточно эффективных мер по обеспечению информационной безопасности, в том числе человеческого фактора. По данным аналитиков, например, причиной 30% утечек данных могут являться неправомерные действия сотрудников организации. Самый банальный пример – открытие фишингового письма», – рассказал депутат. Он отметил, что ужесточение ответственности должно стать стимулом для роста инвестиций в сферу ИБ.
Процесс пересмотра политики обеспечения информационной безопасности в российских компаниях начался, отметил депутат. «По данным исследования DNA Team, в первой половине прошлого года почти 50%компаний увеличили расходы на ИТ-безопасность, такая тенденция в целом сохранилась на весь 2024 год. Лидерами по наращиванию инвестиций стали финансовые организации, компании розничной торговли и сферы логистики. Это хорошая тенденция, с учетом того, что именно в этих отраслях чаще всего встречаются утечки данных», – отметил депутат.
Но, конечно, актуализация инструментов информационной безопасности пока неравномерна, подчеркнул Немкин. «Назвать ситуацию критичной пока что нельзя – до вступления новых норм в силу еще осталось время. Но на данном этапе организации как минимум уже должны приступить к проведению аудитов своих собственных систем. Это касается компаний любого уровня – от крупного до малого бизнеса. В противном случае они не успеют адаптировать свою ИТ-архитектуру к новым регуляторным требованиям», – отметил депутат.