Компании относятся к GDPR серьезнее, чем к другим регламентам

Олег Иванов 29 Августа 2018 - 18:01

Системы резервного копирования и восстановление данных

...

Компании относятся к GDPR серьезнее, чем к другим регламентам

Компания Netsparker, специализирующаяся на безопасности веб-приложений, опубликовала результаты опроса, касающиеся воздействия недавно принятого GDPR (Общий регламент по защите данных) на предприятия. В итоге были опрошены около 300 ИБ-руководителей.

Результаты опроса показали, что компании относятся к GDPR горазд серьезнее, чем к тем же HIPAA (Правила конфиденциальности в целях защиты информации о физическом и психическом здоровье пациентов) и PCI (стандарт безопасности данных индустрии платёжных карт).

99 % организаций активно вовлечены в процесс соблюдения требований GDPR, несмотря на стоимость и хлопоты, связанные с внутренней реорганизацией.

Напомним, что GDPR — постановление Европейского Союза, с помощью которого Европейский парламент, Совет Европейского Союза и Европейская комиссия усиливают и унифицируют защиту персональных данных всех лиц в Европейском Союзе (ЕС). Постановление также направлено на экспорт данных из ЕС.

Он вступил в силу 25 мая 2018 года.

Оказалось, что многие из опрошенных организаций до сих пор несовместимы с PCI и HIPAA, однако их ИБ-руководители заверили, что они собираются полностью удовлетворить требования GDPR. Это показывает, насколько серьезно они относятся к новому регламенту.

Вот немного статистики:

Около половины организаций (49 %) выполнили требования GDPR на 75 %.
Еще 37 % находятся на полпути.
71 % планировали реализовать все к 25 мая.
Только 2 % считают, что еще не готовы к полной совместимости.

В рамках подготовки 57 % компаний планируют реинжинировать внутренние системы. 55 % набирают в команду новых людей, чтобы справиться со всеми процессами соответствия GDPR. А 48 % реорганизуют команды безопаности.

«Люди относятся серьезно к GDPR по той причине, что за последние годы мы наблюдали чудовищные по своим масштабам утечки данных. Новый регламент устраняет двусмысленность в вопросе ответственности за нарушения информации», — утверждает Феррух Мавитуна, генеральный директор Netsparker.

«Теперь с 25 мая именно предприятия будут нести ответственность за утечки данных. В результате компаниям придется пересмотреть то, как они обращаются с хранением данных. Возможно, придется даже все реструктурировать».

Соответствие GDPR обойдется действительно дорого. Результаты опроса показали следующие цифры:

1 предприятие из 10 утверждает, что GDPR будет стоить их бизнесу менее 10 000 долларов США.
Около двух третей (36 процентов) потратят 50-100 тысяч долларов.
Около четверти (24 процента) потратят от 100 000 до 1 миллиона долларов.

Интересно, что ИБ-руководители, работающие в сфере здравоохранения, больше других сопротивляются соответствию GDPR.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Яков Шпунт 01 Июня 2026 - 15:21

Корпорации Государство

К 2031 году российский ИБ-рынок превысит 1 трлн рублей

По прогнозу Центра стратегических разработок (ЦСР), к 2031 году объём российского рынка кибербезопасности может превысить 1 трлн рублей при сохранении текущих тенденций. В 2025 году рынок ИБ достиг 364,4 млрд рублей, что на 16% выше уровня 2024 года.

По оценке аналитиков ЦСР, отрасль постепенно переходит от экстренного импортозамещения к более взвешенному выбору решений, архитектур и сервисных моделей.

Как отметили опрошенные «Коммерсантом» эксперты, со стороны заказчиков усилился запрос на эффективность и окупаемость затрат на ИБ.

По оценкам ЦСР, до 2031 года среднегодовые темпы роста рынка составят 19,4%. В результате к этому сроку он почти утроится и достигнет 1,15 трлн рублей.

Как и прежде, основной объём ИБ-рынка формируют средства сетевой безопасности. При этом сегменты инфраструктурной и прикладной безопасности, защиты данных, а также управления доступом растут быстрее. Кроме того, спрос всё заметнее смещается в сторону сервисов ИБ по моделям MSSP, MDR и SOC-as-a-Service.

Как прокомментировал заместитель директора группы компаний BI.ZONE Константин Левин, темпы роста замедляются, но остаются двузначными. Среди драйверов рынка он назвал не только импортозамещение, но и рост угроз, регуляторное давление и спрос бизнеса на киберустойчивость. К перегретым сегментам Левин отнёс NGFW и EDR, где уже работает большое количество компаний и где, по его оценке, неизбежна консолидация.

Среди недооценённых направлений он выделил безопасность сервисов с искусственным интеллектом и машинным обучением, управление поверхностью атак, а также инструменты управления привилегированными и машиночитаемыми учётными данными.

«Заказчики переходят от быстрой замены отдельных решений к осознанному выбору архитектуры, поставщиков и сервисных моделей», — прокомментировали в ГК «Солар». Основным драйвером рынка там назвали спрос на реальную киберустойчивость.

Заместитель генерального директора Positive Technologies Максим Филиппов подчеркнул, что компании стали жёстче оценивать проекты с точки зрения практического результата и возврата инвестиций. Также заметной стала тенденция смещения фокуса с импортозамещения как самоцели на прикладную эффективность решений. В ближайшие годы, по его оценке, темпы роста будут умеренными, а рынок будут определять консолидация, спрос на интегральные платформы и решения.

Вице-президент по развитию бизнеса «Лаборатории Касперского» в России и странах СНГ Анна Кулашова отмечает, что российский рынок растёт на уровне мирового — на 10–12% в год. Его динамику определяют расширение поверхности атак, рост цифровизации и геополитическая напряжённость.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!