Наказание за утечку данных в России призвали ужесточить

11.07.2022, 22:53 853 0

В России следует ужесточить наказание за утечку персональных данных пользователей по примеру западных стран, поскольку это может стать дополнительным поводом для компаний задуматься об усилении кибербезопасности.

Об этом в разговоре с «Лентой.ру» заявил специалист по кибербезопасности, руководитель аналитического центра Zecurion Владимир Ульянов.

«Думаю, еще хуже с кибербезопасностью у нас уже не станет, — считает Ульянов. — Утечки данных начались ведь не сегодня, просто раньше на них не обращали такого внимания. А в текущих условиях, с мягкими штрафами, информация утекает бесконтрольно, компаниям просто невыгодно внедрять серьезные средства защиты».

Главной причиной утечки данных специалист считает человеческий фактор: как правило, виновником становится сотрудник компании, который и становится источником слива данных.

«Это делается либо по случайности, недосмотру, либо целенаправленно. Это куда более серьезная угроза, чем внешнее вмешательство, хакеры. Вынести информацию за пределы организации не так сложно: у всех есть интернет, мессенджеры, в конце концов, данные можно унести и на флешке. Во многих организациях отсутствуют технические средства по контролю утечек информации с подачи собственных сотрудников», — сказал эксперт.

«Данная проблема, по его словам, не является исключительно российской, у нее нет географической привязки. Более того, Ульянов считает, что за рубежом утечки данных пользователей встречаются даже чаще. Так что и отношение компаний здесь более ответственное, они стремятся уделять как можно больше внимания защите информации. Конечно, в нашем случае с ужесточением законодательства утечки не закончатся. Но это станет дополнительным мотивирующим фактором для компаний», — уверен специалист.

В России штрафы для компаний за утечку пользовательских данных, по словам Ульянова, всегда были смехотворными и составляли 30-60 тысяч рублей, что ничтожно для бизнеса компании. При этом у организаций всегда были правила обработки, хранения и использования персональной информации, за их несоблюдение тоже штрафовали, но снова на несущественные суммы.