Интернет

IT-эксперт Костунов объяснил необходимость введения оборотных штрафов за утечки баз данных

0 10308

Утечки персональных данных происходят чаще всего из-за несоблюдения правил по защите и обработки информации, а не по чьему-то злому умыслу. Такое мнение высказал в интервью «Ридусу» IT-эксперт Илья Костунов.

«В результате утечек персональные данные, как правило, сначала оказываются в открытом доступе, а затем ими могут воспользоваться злоумышленники. К сожалению, многие компании не предпринимают достаточных мер, чтобы предотвратить утечки данных. Таким образом, каждый факт утечки — это в первую очередь чья-то халатность, безалаберность и недоработка», — пояснил эксперт.

Такая ситуация сложилась в Россия в связи с «отсутствием в стране адекватного наказания за утечку конфиденциальной информации», добавил Костунов.

«О безопасности данных мало заботились, потому что никого особо не наказывали. Однако, если утекают большие объемы данных, то страдает все общество в целом. И государство тогда несет большие издержки, устраняя последствия. Поэтому Минцифры разработало законопроект, который предполагает введение оборотных штрафов за утечки. Оборотные штрафы — очень чувствительное наказание как для мелких компаний, так и для корпораций», — уверен собеседник «Ридуса».

«Игнорирование необходимости защиты персональных данных впредь будет обходиться дороже, чем разумное и профессиональное отношение к ним», — добавил эксперт.

По данным ГК InfoWatch, с января по июнь 2022 года были зафиксированы утечки 305 баз данных, что на 45,9% больше, чем за аналогичный период прошлого года. Кроме того, в текущем году произошел резкий скачок доли утечек, спровоцированных действиями тех или иных нарушителей. В России эта доля увеличилась с 21,5% до 81%, а в мире — с 60 до 90%.