Российский бизнес боится проверок Роскомнадзора сильнее, чем реальных утечек данных, говорится в свежем исследовании компании «Б-152». Эксперт Андрей Кузнецов рассказал, как снизить риск замечаний и штрафов со стороны регулятора.
Согласно отчету «Персональные данные в российских компаниях — 2025», 78% организаций назвали главным риском визит регулятора. При этом самих утечек информации опасаются лишь 57,8% опрошенных. Защита данных все еще воспринимается лишь как бюрократическая обязанность.
В исследовании отмечается, что лишь за первую половину 2025 года в открытый доступ утекло 750 миллионов записей россиян. Количество судебных споров по таким инцидентам за два года взлетело на 71%.
Несмотря на статистику, бизнес не спешит вкладывать деньги в информбезопасность, отмечают в «Б-152». У 41% компаний нет бюджета на защиту информации. Еще 37% организаций заморозили эти статьи расходов на 2026 год.
Главной преградой при выполнении закона бизнес называет нехватку денег и квалифицированных кадров. В 63% компаний нет профильного специалиста по защите информации. Большинство организаций до сих пор проводит аудит вручную.
Около 70% компаний признают, что утечки происходят из-за ошибок сотрудников или подрядчиков.
«Системы резервного копирования (СРК) существенно снижают риск замечаний и штрафов, если резервирование выстроено, как часть общей системы защиты персональных данных и задокументировано. Правильно спроектированная СРК не спасает от самой проверки, но делает прохождение аудита Роскомнадзора более предсказуемым, а также помогает показать, что меры предосторожности были приняты», — отмечает генеральный директор ООО «РуБэкап» (входит в «Группу Астра») Андрей Кузнецов.