Согласно анонимному опросу топ-менеджеров российских компаний из разных отраслей, который провела компания «К2 Кибербезопасность», только половина организаций (51%) внедрила все средства защиты персональных данных, требуемые законодательством: антивирус, межсетевой экран, средства защиты технологий виртуализации и криптографической защиты информации. По итогам опроса выяснилось, что, кроме отсутствия всех необходимых средств защиты информации, бизнес также пренебрегает и такой обязательной мерой, как регулярный аудит процессов обработки и защиты ПДн. Лишь 34% проводят его не реже одного раза в три года, как того требует законодательство.
При этом большинство компаний куда более осознанно подходит к выполнению требований, связанных с разработкой локальных нормативных документов в области обработки и защиты ПДн. Так, 71% респондентов ответили, что разработали и политику, и полный набор документов, регламентирующих порядок реализации этих процессов. Кроме того, респонденты заявили, что ознакомили с указанными документами всех сотрудников компании, а также выделили в своих компаниях ответственного за организацию обработки ПДн.
Ситуацию комментирует председатель Ассоциации компаний по защите и хранению персональных данных, Александр Сильченко: «Я считаю, что опрос, проведенный компанией «К2 Кибербезопасность», содержит завышенные результаты, причем предположительно вдвое. По нашим данным в случае малого и среднего бизнеса этот показатель находится в диапазоне 25-30%. Прежде всего это связано с тем, что у малого и среднего бизнеса меньше ресурсов, чем у крупного, меньше сотрудников, которые занимаются информационной безопасностью и работой с персональными данными, а также меньше информации и меньше понимания, что вообще нужно делать. Именно поэтому мы и создали ассоциацию: развивать и поддерживать компании малого и среднего бизнеса в сфере работы ПДн, а также увеличивать общий уровень осведомленности о хранении и защите персональных данных участников российского рынка.
Источник: forbes.ru