46% CISO планирует внедрить в своих компаниях SOC для защиты ПДн

По результатам опроса, проведённого экспертами «К2Тех» («К2 Кибербезопасность») среди более чем ста ИТ- и ИБ-директоров средних и крупных компаний из разных отраслей с целью оценить соответствие их деятельности требованиям ФЗ №152 «О персональных данных» в части обработки и защиты ПДн, стало известно, что лишь 51% респондентов внедрили все положенные решения (антивирусное ПО, межсетевой экран, средства защиты технологий виртуализации, а также СКЗИ).

Плюс, опрос показал, что ИТ-руководители пренебрегают и регулярным аудитом процессов обработки и защиты ПДн. Только треть респондентов проводят его не реже раза в три года — как того требует законодательство.  

Вместе с этим большинство серьёзно относится к выполнению требований, связанных с разработкой локальных нормативных документов в области обработки и защиты ПДн — 71% участников опроса рассказал о разработке политики и полном наборе документов, регламентирующих порядок реализации этих процессов. По заявлению опрошенных, они ознакомили с упомянутыми документами персонал своих компаний и выделили должность ответственного за организацию обработки ПДн.

«На данный момент в Государственной Думе ожидают рассмотрения в рамках второго чтения два законопроекта, ужесточающих ответственность за утечки и незаконное использование персональных данных. Несмотря на грядущее повышение штрафов вплоть до 3% от выручки (до 500 млн руб.) и даже возможную уголовную ответственность для должностных лиц, многие компании всё ещё не выполнили все требования по защите ПДн, установленные законодательством РФ. При этом в ходе опроса мы увидели и положительный тренд на организацию более комплексного и зрелого подхода к снижению рисков утечки ПДн за счёт использования SOC. Почти половина (46%) респондентов заявила, что планируют внедрить Центр мониторинга кибербезопасности для защиты персональных данных. А 18% из них уже применяют SOC и имеют позитивный опыт использования его возможностей для предотвращения утечек ПДн», — рассказала Ольга Трофимова, руководитель направления консалтинга «К2Тех».

 

Готовы обсудить практику противодействия кибератакам и построения центров мониторинга ИБ, методы обнаружения и анализа инцидентов? Хотите узнать особенности работы инструментов детекта на Linux? Поделиться опытом расследований своих команд форензики и групп реагирования? Поговорить о применении технологий искусственного интеллекта для решения ИБ-задач?

Второй SOC Tech ждёт вас 15 октября 2024 года. Оригинальные форматы откроют возможности сверхэффективного взаимодействия между участниками, спикерами и партнёрами. Успейте предложить темы для докладов!

25 сентября, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников
04.07.2025
Scattered Spider активно атакует авиакомпании
04.07.2025
Айтишник отомстил работодателю за увольнение и попал в тюрьму
03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных