К2 Кибербезопасность провела анонимный опрос 100+ ИТ- и ИБ-директоров средних и крупных компаний разных отраслей.
Выяснилось, что только половина организаций (51%) внедрила все средства защиты персональных данных (ПДн), требуемые законодательством РФ. В этот перечень входят: антивирус, межсетевой экран, средства защиты технологий виртуализации и средства криптографической защиты информации (СКЗИ).
Цель опроса — оценить соответствие текущей деятельности компаний требованиям ФЗ № 152 «О персональных данных» в части обработки и защиты ПДн. По результатам выяснилось, что, кроме отсутствия всех необходимых средств защиты информации, бизнес также пренебрегает и такой обязательной мерой, как регулярный аудит процессов обработки и защиты ПДн. Лишь 34% проводят его не реже 1 раза в 3 года, как того требует законодательство.
При этом большинство компаний куда более осознанно подходят к выполнению требований, связанных с разработкой локальных нормативных документов в области обработки и защиты ПДн. Так, 71% респондентов ответили, что разработали и политику и полный набор документов, регламентирующих порядок реализации данных процессов. Кроме того, респонденты заявили, что ознакомили с указанными документами всех сотрудников компании, а также выделили в своих компаниях ответственного за организацию обработки ПДн.
[1] SOC — Security Operation Center, Центр мониторинга кибербезопасности
Выяснилось, что только половина организаций (51%) внедрила все средства защиты персональных данных (ПДн), требуемые законодательством РФ. В этот перечень входят: антивирус, межсетевой экран, средства защиты технологий виртуализации и средства криптографической защиты информации (СКЗИ).
Цель опроса — оценить соответствие текущей деятельности компаний требованиям ФЗ № 152 «О персональных данных» в части обработки и защиты ПДн. По результатам выяснилось, что, кроме отсутствия всех необходимых средств защиты информации, бизнес также пренебрегает и такой обязательной мерой, как регулярный аудит процессов обработки и защиты ПДн. Лишь 34% проводят его не реже 1 раза в 3 года, как того требует законодательство.
При этом большинство компаний куда более осознанно подходят к выполнению требований, связанных с разработкой локальных нормативных документов в области обработки и защиты ПДн. Так, 71% респондентов ответили, что разработали и политику и полный набор документов, регламентирующих порядок реализации данных процессов. Кроме того, респонденты заявили, что ознакомили с указанными документами всех сотрудников компании, а также выделили в своих компаниях ответственного за организацию обработки ПДн.
[1] SOC — Security Operation Center, Центр мониторинга кибербезопасности
