Регулирование повлияло на количество утечек персональных данных
Ситуацию с утечками персональных данных в России обсудили игроки рынка кибербезопасности на форуме "", организованном Информационной группой ComNews. Эксперты считают, что на ситуацию можно и нужно серьезно повлиять.
Директор департамента кибербезопасности Абсолют Банка Руслан Ложкин уверен, что многочисленные утечки происходят из-за больших объемов обработки данных: "Нужно понять масштаб бедствия. Сколько у нас структур на уровне государства, которые собирают персональные данные? В аэропорту, на вокзалах, в гостиницах - везде нужно показать паспорт. Получается очень большой объем персональных данных, который обрабатывают все структуры. Для этого задействованы сотни тысяч человек. Но зачем везде показывать паспорт? Можно придумать некий идентификатор. Показал QR-код, подтвердил личность и все. Сам факт обработки данных в больших объемах вызвал многочисленные утечки".
Менеджер по безопасности и соблюдению лицензий компании Bayer в России Артем Воробьев обратил внимание на частые утечки данных из государственных структур: В последнее время участились утечки из государственных органов. Но кто в таком случае будет платить штраф? В случае его оплаты это будет переход из одного кармана в другой. И по факту на конкретном виновнике это никак не скажется. В 2023 г. было обсуждение регулирования штрафов за утечки, в том числе возмещения ущерба пострадавшему. То есть если мои данные утекли, то, помимо штрафа для нарушителей, мне в качестве компенсации полагается некая сумма. Это хорошая идея, но она требует доработки и корректировки. Посмотрим, будет ли такое в окончательном варианте законопроекта".
Руководитель центра обнаружения и противодействия киберугрозам Национальной системы платежных карт (НСПК) Роман Козин рассказал, как компании должны сообщать об инцидентах: "Нужно попробовать обернуть произошедший инцидент на пользу. Необходимо провести анализ произошедшего. Каждый инцидент - это повод что-то изменить в лучшую сторону. С точки зрения публичной реакции, молчать не стоит. После проведенного анализа можно честно рассказать всем СМИ, что случилось и что компания планирует сделать на будущее, чтобы больше не допустить подобных инцидентов. Таким образом, компания получит более лояльных клиентов".
Заместитель начальника управления по обеспечению информационной безопасности департамента по обеспечению безопасности ПАО "Банк ВТБ" Сергей Пазизин рассказал, что изменилось в атаках на цепочки поставок: "Если у нас есть серьезные организации с надежной защитой, то поставщики услуг защищены слабо. Удаленный доступ извне может быть очень слабым звеном. Злоумышленники взламывают аккаунты подрядчиков, поставщиков и проникают в организацию. Конечно, такие возможности были всегда. Но если раньше злоумышленники могли рассчитывать только на прямую монетизацию - что-то взломали и забрали деньги, - то последние два года тенденция немного поменялась. Теперь неважно, кого взламывать. Есть широкий круг организаций, и чем больше киберпреступники похитят данных, тем лучше для них. В этом плане атака через поставщика становится очень привлекательной. Получив доступ к учетным записям, они получают доступ сразу к нескольким организациям".
