«Оборотные» не за горами! Стоит ли сообщить регулятору о старых утечках?

Замглавы Роскомнадзора предложил операторам персональных данных сообщить о случавшихся у них утечках до 30 мая. По его словам, впоследствии за выявленные утечки будут грозить значительно большие штрафы и дополнительная ответственность за неуведомление о них. Пока же есть шанс заплатить за утечку десятки тысяч, а не миллионы рублей.

По нашим данным, только 31% компаний готовы уведомить власти при утечке. Разберемся, стоит ли менять позицию и «сдаваться» сейчас, или нет:

• Положения закона, ужесточающие наказания, обратной силы не имеют. Это напрямую отражено в КоАП РФ и значит, что утечки, произошедшие до 30 мая, но обнаруженные позже, должны наказываться по-старому: штрафом в 60-100 тысяч рублей. Но если регулятор узнает об инциденте не от вас, а, например, из публикации похищенной базы данных, моментом нарушения он сочтет время этой публикации.

• Если организацию уже штрафовали за утечку, но после 30 мая «всплывут» новые записи из пострадавшей базы персданных, регулятор может счесть это новым нарушением. Наличие этих данных в старой утечке придется доказывать.

• Обязанность уведомлять Роскомнадзор об утечках введена в 2022 году. С 30 мая ее неисполнение будет грозить бизнесу штрафами в 1-3 млн р. Неуведомление – длящееся нарушение. Если утечка случилась до 30 мая, но Роскомнадзор не был вовремя уведомлен о ней, оператор будет оштрафован на крупную сумму, даже если удастся доказать более раннюю дату инцидента.

Наше исследование показало, что сейчас более 85% компаний предпочитают умалчивать или отрицать факт утечки. Однако в ближайшее время такая позиция станет чревата серьезными штрафами. Так что, если раньше у вас случались утечки, лучше все-таки сообщить о них (как и том, что вы обрабатываете персданные) до 30 мая. Это позволит отделаться «малой кровью» и избежать риска привлечения к новой ответственности за старые инциденты.

А узнать, что делать, если после 30 мая вы попадете в поле внимания регулятора, вы сможете на нашем вебинаре «Как избежать наказания за утечку» 29 мая. Это бесплатно, регистрируйтесь – будем рады вас видеть.

Как поменялась ИБ в российских компаниях за год?

10 показательных результатов исследования «СёрчИнформ».

В 2024 году мы опросили более тысячи руководителей и сотрудников ИБ‑подразделений во время традиционной серии конференций Road Show SearchInform. Какие данные чаще сливали сотрудники, изменились ли бюджеты на ИБ за три года и как «укомплектованы» отделы ИБ? Выбрали самую интересную и показательную аналитику из исследования:

1. В 2024 году в компаниях стали реже фиксировать утечки по вине сотрудников. В 2023 году о попытках слива сообщили 66% опрошенных компаний, в 2024 году – 48%.

2. Все еще велик риск случайных инцидентов: в 67% случаев сотрудники допускали утечку из-за ошибок и незнания базовых правил кибергигиены.

3. В большинстве случаев инсайдеров интересовала информация о клиентах и сделках (44%) и персональные данные (36%). С попытками слива технической и финансовой документации столкнулись в 32% и 28% российских организаций.*

4. Большинство утечек в компаниях по-прежнему происходит через мессенджер (54%), почту (53%) и устройства хранения (34%). Однако 29% опрошенных сообщили о том, что сотрудники крадут данные, фотографируя их на телефон.*

5. В 2024 году 41% российских компаний увеличили бюджеты на информационную безопасность, в 2023 году этот показатель составил 40%, в 2022 году – 28%. Две основные причины увеличения бюджетов – требования регуляторов и реальные потребности бизнеса.

6. Топ-3 ИБ-мер, на которые выделяли средства компании, увеличившие бюджеты: продление лицензионных ключей на защитные решения (79%), закупка отечественного ПО и оборудования (63%) и оплата техподдержки (52%).

7. Импортозамещению нужно больше времени: лишь 2% организаций успели полностью перейти на отечественные ОС и БД. В 2024 году 33% компаний были активно заняты импортозамещением иностранного софта. Еще 45% планировали начать в ближайшее время. 20% опрошенных не собирались отказываться от иностранных ОС и БД.

8. Дефицит кадров в сфере ИБ остается актуальной проблемой для большинства российских компаний. 74% опрошенных организаций в разной степени испытывают нехватку ИБ-специалистов.

9. Менее 40 часов в неделю работают 28% опрошенных ИБ-специалистов. Большинство трудятся с переработками по 40-50 часов (60%), либо по 51-60 часов в неделю (6%). Оставшиеся 6% ИБ-специалистов проводят на рабочем месте более 60 часов в неделю, а это 12 часов при пятидневной рабочей неделе.

10. Оптимальная заработная плата для рядового ИБ-специалиста, по мнению большинства (56%) опрошенных, составляет от 100 до 200 тысяч рублей. Четверть опрошенных считают, что в среднем ИБ-специалист должен получать от 50 до 100 тысяч.

По данным исследования вакансий ИБ-специалистов, размещенных на платформах онлайн-рекрутинга в первом полугодии 2024 года, 50% работодателей готовы предложить ИБ-специалистам зарплату от 100 до 200 тысяч рублей.

Это лишь небольшая часть исследования. Полный сборник с диаграммами, аналитикой по отраслям, отдельным блоком по госсектору и бизнесу, выводами и прогнозами наших экспертов можно скачать по ссылке.

Привет! Сегодня отмечается Международный день защиты персданных. Поздравляем всех причастных: ИБ-специалистов, разработчиков СЗИ, сисадминов, юристов, DPO и всех, кто защищает данные и помогает простым юзерам не стать жертвой мошенников. Пускай уязвимости нулевого дня обходят ваше ПО стороной, проверки регуляторов проходят быстро и спокойно, а план действий на случай утечки данных пылится в шкафу!

Подготовили к празднику исследование на тему защищенности ПДн и того, как компании реагируют на инциденты, связанные с ними. А в качестве подарка делимся полезными инструкциями – для вас и ваших подопечных, которым хорошо бы подтянуть ИБ-грамотность:

• Использование DLP- и DCAP-систем для выполнения нормативных требований;

• Как защитить персональные данные и выполнить требования 152-ФЗ;

• 3 шага для распознавания мошеннического сайта;

• Тест на уровень ИБ-знаний.

P.S. К поздравлениям присоединяется **** ******** Сидоров, с номером телефона ***********, проживающий по адресу ******** *********. :)

ИБ в столице: как дела с бюджетами, инструментами и импортозамещением в компаниях Москвы?

Мы восьмой год подряд опрашиваем ИБ-специалистов и фиксируем, как меняется ситуация с ИБ в компаниях России и СНГ. Пока собираем большое исследование, готовы поделиться тизером: данными по московским компаниям. В Москве мы опросили более 150 специалистов из организаций разного размера и профиля. И вот что выяснили:

• В столице бюджеты на ИБ растут бодро, и все активнее. В 2024 году инвестиции в защиту увеличили 42% столичных компаний (против 36% в 2023).

• Бизнес адаптировался и уверенно пользуется отечественными СЗИ. Чаще всего – встроенными средствами ИБ в российских ОС (58%), российскими DLP (51%) и NGFW (50%).

• 81% респондентов используют иностранные сервера для размещения СЗИ, хотя это нежелательный вариант (а в некоторых отраслях прямо запрещенный). При этом 16% и не планируют от них отказываться.  

• Полный переход на отечественное «железо» совершили только 5% опрошенных компаний. 32% активно заняты переходом сейчас, еще 47% еще не начали, но собираются в перспективе.

• Основная трудность при переходе на отечественные решения, по мнению 64% респондентов, это проблема совместимости ПО с текущей ИТ и ИБ-инфраструктурой. 

• Среди московских компаний только 2% полностью заменили иностранный системный софт на отечественный. В большинстве компаний (45%) переход планируют. При этом от планов к делу перешли 33% опрошенных (против 26% в прошлом году), и это – шаг вперед.

Полную версию исследования с комментариями экспертов можно найти по ссылке. Там заодно освещаем, сколько компаний Москвы сталкивались с угрозой утечки, а также какая нагрузка у ИБ-специалистов – и сколько они хотели бы за это получать.

Мы онлайн! Послушайте о трендах в ИБ на Road Show SearchInform

Коллеги, наше Road Show продолжается: сегодня конференции проходят в Москве и Екатеринбурге. Если вы не нашли в списке свой город, но хотите узнать все о самых горячих трендах инфобеза, то подключайтесь к трансляции с места событий. Мы уже онлайн, доклады стартуют в 14:00 (мск). В чате вы сможете пообщаться с коллегами по цеху и задать вопросы спикерам.

Посмотреть можно по ссылке, бесплатно, без регистрации и смс: https://roadshow.searchinform.ru/stream/

P.S. Заодно, если вы заняты в компании защитой от внутренних рисков – приглашаем пройти опрос. Спрашиваем, кому в ИБ жить хорошо, про бюджеты, угрозы, утечки и средства защиты, чтоб традиционно проанализировать уровень ИБ в компаниях РФ и СНГ. Результатами поделимся в блоге!

Как «подружить» ИБ с бизнесом? Рассказываем на Road Show

Вечный выбор между удобством и безопасностью касается не только отдельных сервисов, но и вообще всех бизнес-процессов в любой компании. Например, руководству нужно, чтобы сотрудники в любой момент и откуда угодно могли подключиться к корпоративным сервисам. Организовать рабочее пространство вне периметра – не проблема. Но та еще «головная боль» для ИБ-отделов, ведь за контуром риски выше, а вопросы защиты данных – сложней и острей.

Так как не навредить бизнесу и защитить «размытый» периметр с помощью DLP? Решению этой задачи мы решили посвятить отдельный доклад на Road Show SearchInform 2024. На конференциях наши эксперты на практике разбирают, что должны уметь современные DLP для успешного контроля «бесконтрольного». Если вы еще не успели зарегистрироваться, то сейчас – самое время.

Что еще ждет вас на Road Show? В программе: аналитика рынка ИБ, долгожданные новинки в наших DLP, DCAP и SIEM, готовые рецепты по эффективному использованию защитного ПО и лайфхаки по решению прикладных задач от коллег по цеху.

Впереди еще 14 конференций в городах России и СНГ – и мы вас ждем. Например, в четверг встречаемся в Челябинске, через неделю – в Москве, Екатеринбурге и Нижнем Новгороде. Участие бесплатное. Присоединяйтесь!

P.S. Если не нашли в списке свой город, то подключайтесь к онлайн-трансляции 29 октября. Ссылку запостим.