Только половина российских компаний использует все средства защиты персональных данных

В России сохраняется проблема недостаточной защиты персональных данных (ПДН) среди компаний. Согласно результатам анонимного опроса, проведенного компанией K2 Cybersecurity, только половина организаций (51%) внедрили все меры защиты ПДН, предусмотренные законодательством Российской Федерации. Это включает в себя антивирусы, брандмауэры, технологии виртуализации и криптографическую защиту информации.

Помимо отсутствия необходимых средств защиты, бизнес также пренебрегает регулярными аудитами процессов обработки и защиты персональных данных. Только 34% компаний проводят такой аудит не реже одного раза в три года, как того требует закон.

Однако большинство компаний демонстрируют осведомленность в разработке локальных нормативных документов в области обработки и защиты персональных данных. Так, 71% респондентов сообщили, что разработали политику и полный комплект документов, регламентирующих реализацию этих процессов. Кроме того, они заявляют, что ознакомили всех сотрудников с этими документами и назначили лицо, ответственное за организацию обработки ПДН.

Несмотря на то, что в Государственной Думе, как ожидается, будут рассмотрены законопроекты, ужесточающие ответственность за утечку и незаконное использование ПДН, многие компании по-прежнему не соблюдают все установленные законом требования по защите ПДН. Однако в ходе опроса была отмечена положительная тенденция к использованию Центров мониторинга кибербезопасности (SOC) для защиты персональных данных. Почти половина опрошенных компаний планируют внедрить такие центры, а 18% уже используют их и получают положительные результаты.

]]>