7 из 10 организаций ИТ и ИБ испытывают проблемы с соблюдением законодательства в области защиты личной информации

Опрос, проведенный на анонимной основе, показал, что только 30% участников уверены в соответствии их компаний нормативным требованиям, включая своевременное обновление политик безопасности, регулярные проверки систем обработки персональных данных и модернизацию средств защиты с акцентом на обезличивание сведений.

Анна Шарлай, ведущий аналитик K2 Кибербезопасность, подчеркнула, что любая организация является оператором персональных данных, так как обрабатывает информацию о клиентах, партнерах и сотрудниках. Опрос выявил, что среди тех, кто еще не достиг соответствия требованиям, 39% находятся в процессе модернизации, имея разработанную стратегию, в то время как 31% не знают, с чего начать или не обладают необходимыми ресурсами.

По ее словам, это указывает на серьезную проблему, поскольку в условиях современных киберугроз соблюдение законодательства является базовым требованием. Для обеспечения реальной кибербезопасности данных необходим комплексный подход, включающий современную ИТ-инфраструктуру, актуальные средства защиты информации, непрерывный мониторинг и реагирование на инциденты, команду опытных специалистов, регулярные проверки и тестирование систем на проникновение.

В связи с изменениями в 152-ФЗ компаниям запрещено собирать, обрабатывать и хранить персональную информацию, используя облачные сервисы зарубежных поставщиков, так как их серверы расположены за пределами России. Однако, результаты опроса показали, что 44% респондентов используют облачные решения, такие как Google, Office 365 и CRM. Подобная практика создает серьезные юридические и операционные риски для бизнеса, так как может привести к несанкционированной передаче данных за границу.

Более половины (54%) опрошенных принимают во внимание наличие сертификации ФСТЭК при выборе решений для защиты данных. Законодательство обязывает организации, работающие с государственными информационными системами (ГИС) и критической информационной инфраструктурой (КИИ), использовать только сертифицированные решения. Это относится ко многим отраслям экономики: энергетике, транспорту, ИТ и телекоммуникациям, финансовому сектору, здравоохранению, образованию и другим.