В СФ призвали компании повышать культуру работы с персональными данными

Компаниям необходимо разрабатывать и внедрять строгие стандарты безопасности, в том числе повышать уровень культуры работы с чувствительными персональными данными клиентов. Об этом сказал «СенатИнформ» член Комитета СФ по аграрно-продовольственной политике и природопользованию Владимир Пушкарёв.

Так он прокомментировал сведения о росте утечек персональных данных в 2023 году, который выявил экспертно-аналитический центр ГК InfoWatch. Как уточняет РБК, объём достиг 1,12 млрд записей, что почти на 60% больше, чем в 2022 году. При этом количество инцидентов уменьшилось на 15%, но ущерб от успешных утечек персданных значительно возрос. Средний объём данных, пострадавших при одном инциденте, увеличился с 0,9 млн до 1,7 млн записей. 

Всего в сеть утекло 95 крупных баз данных из российских компаний — это на 28% больше, чем в предыдущем году. Большинство утечек, более 80%, произошли в результате кибератак, хотя каждая десятая связана с внутренними действиями персонала.

В InfoWatch выявили, что реальные потери от утечек данных могут быть значительно недооценены, так как более чем в 35% случаев объём похищенных данных остаётся неизвестным. Главными целями для кибератак стали социальные сервисы, операторы связи, маркетплейсы и аналогичные платформы. В будущем к ним могут присоединиться и федеральные ресурсы, полагают аналитики.

Отмечается, что с 2022 года российскую инфраструктуру регулярно атакуют хактивисты, стремящиеся скомпрометировать данные по политическим мотивам. При этом небольшие компании становятся наиболее уязвимыми, поскольку у них ограничены ресурсы для поддержания информационной безопасности.

Сенатор Владимир Пушкарёв полагает, что в вопросах защиты персданных компаниям необходимо быть на шаг впереди, предупреждать возможные лазейки системы безопасности и закрывать их. Потому что если данные уже утекли в сеть, то полностью стереть информацию об этом — практически невыполнимая задача.

Работа с кибербезопасностью должна быть многовекторной: от разработки стандартов безопасности для компаний-операторов данных и их административного регулирования до повышения уровня культуры работы с персданными и непрерывной просветительской работы со стороны государства

Владимир Пушкарёв, член Комитета СФ по аграрно-продовольственной политике и природопользованию

По мнению законодателя, особое внимание необходимо уделять финансовой системе и государственному сектору. Он объяснил, что при использовании этих сервисов вносится не только контактная информация, но и персональные документы, что повышает ставки киберпреступников.

Ранее во Всероссийском союзе страховщиков поддержали страхование от риска утечек персональных данных, отметив, что для этого потребуется определить в законе страховую сумму или лимит, на который должен заключаться соответствующий договор. 

Сенатор Артём Шейкин предлагал лишать права на работу с персональными данными те компании, которые нарушают законы о защите персональных данных.