Федеральный закон №152-ФЗ "О персональных данных" остается одним из ключевых регуляторов в IT-сфере, определяя правила сбора, хранения, обработки и передачи информации о клиентах, сотрудниках и партнерах. Однако свежие данные исследований показывают тревожную картину: около 70% российских компаний, особенно средних и крупных, не соответствуют его требованиям, рискуя штрафами, утечками данных и репутационными потерями. По итогам анонимного опроса, проведенного К2 Кибербезопасностью и К2 Cloud (подразделения К2Тех) среди более 120 IT- и ИБ-специалистов в октябре-ноябре 2025 года, лишь 30% организаций уверены в своем соответствии нормам: они регулярно проводят аудит персональных данных (ПДн), обновляют политики безопасности и внедряют современные средства защиты, включая обезличивание информации. Это подтверждается и другими источниками, где подчеркивается, что подавляющее большинство бизнеса игнорирует или недооценивает риски, связанные с трансграничной передачей данных и использованием несертифицированных инструментов.
Причины такого отставания многогранны. Во-первых, поправки к закону, вступившие в силу в 2022–2023 годах, запретили хранение и обработку ПДн россиян на иностранных серверах, что напрямую затрагивает популярные облачные сервисы вроде Google Cloud, Microsoft Office 365 и зарубежных CRM-систем. Опрос выявил, что 44% респондентов все еще полагаются на эти платформы, создавая уязвимости для неконтролируемой трансграничной передачи данных и потенциальных кибератак. Во-вторых, дефицит ресурсов: из 70% несоответствующих компаний 39% разработали план модернизации и находятся в процессе апгрейда IT-инфраструктуры, но 31% даже не знают, с чего начать, ссылаясь на нехватку кадров, финансирования и экспертизы. Кроме того, только 54% ориентируются на сертификацию ФСТЭК при выборе средств защиты, хотя для организаций с государственной информационной системой (ГИС) или критической информационной инфраструктурой (КИИ) — включая энергетику, транспорт, финсектор, здравоохранение и IT — это обязательное условие.
Последствия несоблюдения серьезны: штрафы за нарушения могут достигать оборота компании, а утечки данных — как в недавних случаях с мошенниками, использующими персональную информацию для фишинга — приводят к финансовым убыткам и потере доверия клиентов. По данным Роскомнадзора и аналитиков, в 2024–2025 годах количество проверок выросло, а к 2026 году ожидается ужесточение контроля за импортозамещением в ИБ-решениях. Бизнесу пора переходить к отечественным аналогам: облачным платформам с российскими дата-центрами, сертифицированным DLP-системам и инструментам для автоматизированного compliance. Такие шаги не только минимизируют риски, но и оптимизируют IT-инфраструктуру, повышая ее эффективность и устойчивость к угрозам.
В условиях растущих киберрисков и регуляторного давления важно действовать proactively. Компании, которые инвестируют в аудит и модернизацию сегодня, завтра получат конкурентное преимущество, обеспечивая не только юридическую защиту, но и надежный фундамент для цифровой трансформации.
Готовы выявить риски в вашей IT-инфраструктуре и разработать план оптимизации?
У нас есть комплексная услуга "Аудит ИТ-инфраструктуры". Это решение позволяет получить комплексную оценку состояния IT-системы, выявить потенциальные проблемы и риски, а также разработать стратегию оптимизации. Услуга актуальна для компаний, планирующих модернизацию IT-инфраструктуры. Свяжитесь с нами для консультации!