По данным опроса ИБ-компании «К2 Кибербезопасность», в котором приняли участие 100 ИТ-директоров и руководителей по информационной безопасности в средних и крупных предприятиях, только 51% российских компаний внедрили в свои информационные системы средства защиты персональных данных (ПДн), которые требует законодательство. Речь идет об антивирусах, межсетевых экранах, средствах защиты технологий виртуализации и криптографической защиты информации.

Кроме того, бизнес пренебрегает такой мерой, как регулярный аудит процессов обработки и защиты персональных данных. Лишь 34% компаний проводят его не реже одного раза в три года, как того требует законодательство. При этом большинство (71%) респондентов ответили, что разработали политику и набор документов, регламентирующих порядок реализации обработки и защиты данных.

Руководитель направления консалтинга в «К2 Кибербезопасность» Ольга Трофимова рассказала, что, «несмотря на грядущее повышение штрафов вплоть до 3% от выручки и даже возможную уголовную ответственность для должностных лиц, многие компании все еще не выполнили все требования по защите ПДн, установленные законодательством». Также она отметила положительный тренд на организацию более комплексного и зрелого подхода к снижению рисков утечки ПДн за счет использования Центров мониторинга кибербезопасности. Их планируют внедрить 46% опрошенных.