Согласно результатам опроса, проведенного K2 Кибербезопасность и K2 Cloud, лишь треть российских компаний соблюдает требования закона №152-ФЗ о защите персональных данных. В исследовании приняли участие более 120 специалистов в области ИТ и информационной безопасности из средних и крупных организаций.
Только 30% респондентов уверены, что их компании полностью выполняют предписания регуляторов. Это включает в себя аудит обработки данных, обновление политики безопасности и использование современных средств защиты, таких как обезличивание данных. Остальные 70% признали, что находятся на пути к полному соблюдению норм.
Отдельной проблемой является использование зарубежных облачных сервисов. После вступления в силу поправок к закону №152-ФЗ, компании обязаны хранить и обрабатывать персональные данные россиян только на территории России. Тем не менее, 44% опрошенных продолжают использовать такие платформы, как Google Workspace и Office 365.
Исследование также показало, что более половины компаний (54%) при выборе решений для защиты данных обращают внимание на наличие сертификатов ФСТЭК. Однако для организаций, работающих с государственными информационными системами и объектами критической инфраструктуры, использование сертифицированных средств является обязательным. В других случаях компании могут применять несертифицированные продукты, но им необходимо самостоятельно доказывать соответствие требованиям законодательства, что на практике оказывается гораздо сложнее и дороже.
У нас есть комплексная услуга "Изменение систем ИБ в соответствии с нормами законодательства РФ". Предоставим рекомендации по устранению любых несоответствий, а ещё разработаем методологию и внутренние нормативные документы в области ИБ.
