Программист во время работы за компьютером. Архивное фото
Российские компании по большей части очень чувствительны к сообщениям о возможных утечках и внимательно реагируют на такие угрозы, в отличие от организаций в других развитых странах, в том числе западных, чаще оставляющих такую информацию без внимания, рассказала РИА Новости эксперт Kaspersky Digital Footprint Intelligence Юлия Новикова.
Она рассказала об опыте компании, когда, анализируя информацию в даркнете о внешних угрозах для своих клиентов, специалисты стали замечать в даркнете объявления о других крупных компаниях и решили тоже уведомить их об угрозах.
«В 2022 году мы нашли около 300 таких инцидентов, из них 43 относились к России, причем в половине кейсов компании были готовы оперативно реагировать, хотели получить всю информацию об угрозе. Половина — очень хороший показатель, в целом российские компании с этой точки зрения молодцы», — добавила она.
А вот другие развитые страны, по ее словам, чаще вообще не реагируют на подобные сообщения. «Были инциденты и касающиеся стран Европы, возможно, это особенности менталитета, мы отправили им всю информацию, пояснили, что все бесплатно, мы рады помочь, но обратной связи от них в основном не получали. Это касается всех киберинцидентов, которые чаще всего приводят к утечкам», — пояснила эксперт.
При этом, что касается количества «сливов» данных по России, то, по сравнению с прошлым годом, когда, по подсчетам компании, в сеть утекло более 1,5 миллиарда записей россиян, в 2023 году утечек стало меньше. «Но общая тенденция такая, что случаев стало меньше, но сами утечки более крупные, более крупные компании подвергаются атакам. И если раньше выкладывали практически раз в два дня, то сейчас все стало реже, но что-то более привлекающее внимание», — рассказала Новикова.
В январе президент РФ поручил кабмину рассмотреть вопрос об установлении оборотных штрафов в отношении компаний, допускающих утечку персональных данных. В декабре прошлого года Минцифры предлагало при первом нарушении назначать штраф, соразмерный объему попавших в сеть данных, а при повторном — оборотный. В марте глава ведомства Максут Шадаев заявлял, что финальная версия законопроекта об оборотных штрафах за утечку персональных данных готова.
