Касперская считает неправильным вводить "драконовские" штрафы за утечку данных компаний
Как заявила президент группы компаний InfoWatch, “вполне возможно, что пока у нас не хватает кадров, опыта, наработанных методик защиты информации”
Вводить в России большие штрафы за утечку данных компаний по аналогии с другими странами неправильно. Такое мнение в интервью ТАСС высказала президент группы компаний InfoWatch, руководитель рабочей группы по информационной безопасности в рамках нацпроекта “Цифровая экономика” Наталья Касперская.
”Отчет аналитиков InfoWatch показывает не все утечки мира, а только те, которые стали публичными, получается, что мы имеем дело не с ростом самих утечек, а с ростом сообщений об утечках. Увеличению количества сообщений об утечках в России по сравнению с остальным миром способствует сразу несколько причин: во-первых, в США и других странах сложилась довольно жесткая практика наказания за утечки данных <…> Вторая возможная причина роста утечек в России - ускоренные темпы цифровизации страны, внедрение правил безопасности просто не успевает за скоростью цифровизации данных, не хватает квалификации, кадров. При этом вполне возможно, что пока у нас не хватает кадров, опыта, наработанных методик защиты информации, вводить такие же драконовские штрафы, как на Западе - неправильно”, — сказала она.
Президент InfoWatch отметила, что в РФ наказаний за подобные нарушения пока крайне мало и ситуация начала меняться совсем недавно. ”Так, в июне 2019 года Госдума рассмотрела инициативу по ужесточению контроля над хранением информации в государственных системах <….> Возможно, из-за отсутствия наказаний наши компании пока не очень боятся сообщать об утечках. Кроме того, думаю, что иностранные компании просто скрывают информацию об утечке, либо договариваются со злоумышленником, так как проще заплатить небольшую сумму шантажисту, чем платить гигантские штрафы регулятору”, — пояснила она.
Кроме того, Касперская отметила, что растет число утечек, которые связаны со слабой защищенностью сетевых облачных хранилищ. ”При том, что в стране идет мощный процесс переноса данных в облачные хранилища - администраторы подключенных к сети баз забывают защитить их паролем или ставят недостаточно сильный пароль, в результате хранилища становятся находками для хакеров. Заметный пример - утечка из хранилища оператора фискальных данных онлайн-касс “Дримкас”, когда в открытом доступе оказалось в общей сложности 90 млн записей. Вообще утечек из “облаков” в стране стало больше в 20 раз (зафиксировано порядка 60 инцидентов с утечкой данных из “облаков” - прим. ТАСС)”, — заключила она.
Источник: ТАСС
Опубликовано 28 января 2020 г.
Ашихмина Елизавета Павловна
Менеджер платформы дистанционного обучения EduTerra.PRO