Количество утечек персональных данных в России за прошлый год увеличилось почти в три раза в сравнении с 2021 годом. Так, в Сети оказались более 667 млн записей с такими данными. Генеральный директор Lab.Ag Артем Геллер в беседе с «ФедералПресс» высказался о планах властей ввести оборотные штрафы за утечки, а также рассказал, как побороть негативную тенденцию с кражей персональных данных.
«С одной стороны утечки персональных данных – это объективный технологический процесс, потому что мы все больше и больше отдаем персональных данных. Доверяем их сервисам, различным продуктам, которые не успели себя зарекомендовать, как устойчиво и качественно хранящих персональные данные.
С другой стороны – количество утечек выросло из-за спецоперации, потому что сейчас больше интересантов в подобных персональных данных. Нельзя исключать во всех этих утечках, по крайней мере в больших, о которых мы слышали от наших IT-гигантов, этого следа. Это не следы хакеров, это скорее люди внутри компаний, которые могут по своим соображениям иметь доступ к персональным данным и раскрывать их, передавать или безответственно относиться к защите этих данных.
Если мы говорим про то, что нужно сделать, чтобы побороть негативную тенденцию по утечкам, нужно воспитывать больше специалистов по информационной безопасности. В России их немало, но их нужно все больше и больше.
Второй момент – законодательство должно так настроить баланс сдержек и противовесов, чтобы последствия от утечки были хуже, чем обеспечение безопасности. То есть сейчас штрафы небольшие за утечки, а оклады специалистов и вся инфраструктура, связанная с безопасностью, все регламенты, которые необходимы для обеспечения безопасности данных, для компании обходятся в разы дороже.
Оборотный штраф – очень хорошая инициатива, которая должна была быть давно применена. Получился довольно длинный период, когда российские IT-гиганты не видели смысла тратить на защиту персональных данных какие-то средства.
Внутри компаний нужно работать с сотрудниками, имеющими доступ к данным. Конечно, их надо проверять или перепроверять службе безопасности, чтобы утечек не было. Относиться к этому максимально серьезно. Это касается всей IT-индустрии. Акцент на информационную безопасность, в частности, персональных данных, он и будет расти, но должен расти качественно и количественно очень оперативно».
Фото: IMAGO/Frank Peters / www.imago-images.de / Globallookpress.com