Эксперт рассказал, чем грозят утечки информации

Согласно исследованию F.A.C.C.T., за первые два квартала 2024 года в открытом доступе оказались базы данных 150 российских компаний. В связи с растущим количеством утечек государство рассматривает законопроект об оборотных штрафах для компаний, которые допустили инцидент. Однако нынешняя версия документа вызвала возмущение представителей российского бизнеса: организациям необходимо больше времени, чтобы внедрить новые средства защиты. Президент Лиги Цифровой Экономики Сергей Шилов рассказал, чем грозят утечки данных, и как минимизировать ущерб. 

По словам эксперта, появление персональных данных в сети грозит физическим лицам тем, что повышается вероятность того, что злоумышленники могут использовать личную информацию граждан в мошеннических схемах. Так, по данным F.A.C.C.T., что большинство украденных данных россиян в 2024 году содержат чувствительную информацию, в том числе адреса проживания пользователей, ФИО, пароли, паспортные данные и многое другое. В общей сложности в сеть утекло более 200 миллионов строк. 

Президент Лиги Цифровой Экономики Сергей Шилов также отмечает, что основной риск для юридических лиц при утечках – нарушение закона «О персональных данных». 

Напомним, что речь идет о поправках в Кодекс об административных правонарушениях (КоАП) и Уголовный кодекс, которые в конце 2023 года внесла в Госдуму группа депутатов и сенаторов. Поправки предполагают значительное повышение штрафов за утечки персональных данных — с нынешних 100 тысяч до 15 млн рублей, если утечка касалась более 100 тыс. граждан, а также возможность назначать оборотные штрафы за повторное нарушение в размере от 0,1 до 3% выручки, но не менее 15 млн рублей и не более 500 млн рублей. 

«Утечка информации, которая составляет государственную тайну, представляет серьезную угрозу уже для национальных интересов. Мы находимся в ситуации, когда фактически идет кибервойна между большим количеством различных группировок. Часто они представляют спецслужбы противоборствующих стран. Взломы происходят по всему миру, не только в России. И эта кибервойна будет продолжаться в ближайшее время», – говорит Шилов.

По словам эксперта, единственный способ минимизировать риски для каждой организации – увеличивать затраты на информационную безопасность и повышать корпоративную культуру своих сотрудников. 

«Очень часто взломы происходят не из-за проблем с инфраструктурой, а в силу человеческого фактора, когда люди нарушают элементарные правила безопасности. Бизнес будет все больше усилий направлять на то, чтобы повысить уровень ИБ при помощи внедрения различных решений и ужесточения правил кибергигиены внутри своих структур», – прогнозирует Шилов.