К2 Кибербезопасность: только 30% российских компаний соответствуют требованиям по защите персональных данных

   Лишь в 30% случаев сотрудники российских компаний считают, что их предприятия соответствуют государственным требованиям к защите личной информации. Таковы результаты опроса, проведённого компанией "К2 Кибербезопасность" (входит в К2Тех), в котором приняли участие представители более 300 крупных и средних организаций.
   Среди основных причин несоответствия опрошенные называют необновлённые политики безопасности, нерегулярные аудиты соблюдения законодательства в области персональных данных, а также отсутствие необходимых ресурсов. 31% респондентов признались, что даже не знают, с чего начать приведение защиты данных в соответствие с требованиями.
   При этом 39% опрошенных сообщили, что топ-менеджмент их компаний уже имеет карту действий и находится "в процессе апгрейда" системы защиты персональных данных.
   Несмотря на выявленные недостатки, в 2026 году наметилась позитивная динамика: 56% крупных предприятий увеличили расходы на информационную безопасность на 20-40%. Почти половина опрошенных специалистов (49%) отмечают, что руководство компаний за последние два года стало "значительно" больше интересоваться вопросами защиты информации.
   Главной причиной повышенного внимания к безопасности 61% респондентов называют профильные указы президента РФ от 2022 года, ужесточение штрафов за утечки данных с 2025 года и другие требования регуляторов.
   С 30 мая 2025 года в России действуют кратно увеличенные штрафы за утечку персональных данных. За утечку информации о более чем 100 тыс. физических лиц компании могут быть оштрафованы на сумму от 10 до 15 млн рублей, а за повторное нарушение грозят оборотные штрафы - от 1 до 3% годовой выручки, но не менее 20 млн и не более 500 млн рублей . Одновременно в Уголовный кодекс введена статья 272.1, устанавливающая ответственность за незаконное использование и передачу персональных данных, полученных путём неправомерного доступа.
   Параллельно исследование компании "Информзащита" показало, что для 64% крупных корпораций в 2026 году ключевым источником киберрисков стали уязвимости партнёров и подрядчиков, встроенных в цифровые цепочки бизнеса.

Источник: Национальный банковский журнал https://nbj.ru/news/k2-kiberbezopasnost-tolko-30-rossiyskikh/72700/