Менее половины белорусских компаний готовы к работе с персональными данными. И это проблема
14.03.2025 11:25
—
Разное
| ProBusiness
Источник материала: ProBusiness ![]() Центр кибербезопасности hoster.by провел опрос 130 технических специалистов из различных белорусских организаций, чьи информационные системы так или иначе работают с персональными данными. Итогами исследования эксперты поделились с «Про бизнес»: например, лишь 39% опрошенных заявили, что их система прошла соответствующую процедуру аттестации, а 49% считают, что выполняют все требования законодательства в области защиты персональных данных.
Сайты взламываются каждый деньЦентр кибербезопасности hoster.by за 2024 год зафиксировал без малого 500 инцидентов, каждый из которых затрагивал до 150 сайтов. Персональные данные — одна из главных мишеней при атаках. Требования к системам, которые обрабатывают персональные данные, определены
— Руководитель каждой организации должен понимать, к какой категории относится информация, которая обрабатывается в информационной системе, — комментирует генеральный директор hoster.by Сергей Повалишев. — На практике владелец, например, небольшого интернет-магазина может не задумываться над тем, что номер телефона или адрес доставки — это уже персональные данные клиентов, а их обработка накладывает на сайт магазина определенные обязательства. Результаты опросаМенее половины организаций выполняют требование — Несмотря на низкий процент аттестованных к данному моменту систем, я вижу, что их число уверенно растет. Поэтому цифры надо смотреть в динамике — через год картина может быть иной, — считает руководитель центра кибербезопасности hoster.by Антон Тростянко. — Что меня тревожит больше, так это 14% респондентов, признавшихся в отсутствии элементарного антивируса. Планы по реагированию на киберинциденты и восстановлению работоспособности есть также менее чем у 50% опрошенных. Лучше обстоят дела с локальной нормативной документацией. Полный набор документов есть у 3 из 4 компаний. В то же время, данные графиков показывают, что многие относятся к этой сфере формально, включая ответственных за обеспечение информационной безопасности. А ведь именно на этих специалистов, как и на руководителей, распространяется административная (а в ряде случаев и уголовная) ответственность за нарушение действующего законодательства. — Информационная безопасность начинается с правильной инфраструктуры. Безусловно, существует множество технических и законодательных нюансов, поэтому все чаще проектирование, создание и аттестацию IT-инфраструктуры отдают на аутсорс. Это закономерный шаг, который позволяет с одной стороны не тратить время на технические тонкости и сосредоточиться на развитии бизнеса, а с другой — быть на 100% уверенным в стабильной и безопасной работе проекта, — считает Сергей Повалишев.
Смотрите также
Чтобы разместить новость на сайте или в блоге скопируйте код:
На вашем ресурсе это будет выглядеть так
Центр кибербезопасности hoster.by провел опрос 130 технических специалистов из различных белорусских организаций, чьи информационные системы так или иначе работают с... |
|