Результаты проведенного по заказу BISA и группы компаний InfoWatch исследования группы ЦИРКОН Михаил Смирнов привел в ходе пресс-конференции в ТАСС «Утечки персональных данных как социально-экономическая проблема». Более половины опрошенных представителей бизнеса — 53% назвали проблему с утечкой данных достаточно острой, а 14% — очень острой. Самым большим, по мнению респондентов, оказался ущерб от потери персональных данных, платежной информации и коммерческих тайн.
Михаил Смирнов заметил, что проблема утечек сейчас стала и экономической, и социальной. Потеря информации ведет к проблемам не только у бизнеса, но и у потребителей. Больше всего утечек информации происходит в сферах торговли, телекоммуникаций, госвласти, медиа, туризма и так далее.
Угрозы, связанные с утечками информации, действительно очень серьезны, отметил в своем выступлении технический директор компании F6 Никита Кислицин. По его словам, с начала текущего года в открытом доступе оказались почти 100 млн записей о персональных данных: «Совершенно очевиден факт, что совокупность всех утечек за последние годы, кажется, покрывает абсолютно полно плюс-минус всë экономически активное население страны». Огромная их часть связана с деятельностью маркетплейсов, также добавил Кислицин: «Большие интернет-магазины могут собирать очень много персональных данных, при этом они уделяют мало внимания и мало вкладывают денег в собственную защиту, поэтому примерно половина утечек касается именно этой индустрии».
«Эксперт» обратился в Ozon и Wildberries с просьбой прокомментировать это высказывание, но не получили ответа.
Замруководителя Роскомнадзора Милош Вагнер, комментируя эту информацию, отметил, что бороться с утечками должны в первую очередь те бизнесы, которые собирают информацию в довольно значительных объемах: «Нужно ли столько данных накапливать, все ли они нужны в данный момент времени, ведь закон четко предписывает по достижении времени удалить эти данные. Персональные данные — это то, за чем будет продолжаться и усиливаться охота и в части конкурентной борьбы, и со стороны злоумышленников».
Пресс-конференция, на которой обсуждалась проблема утечек информации, была посвящена вступлению 30 мая в силу нового закона, который вводит оборотные штрафы за серьезные утечки персональных данных. Он увеличивает ответственность за нарушения для юрлиц вдвое — со 150 тыс. до 300 тыс. руб. Также закон вводит уголовную ответственность за создание сайтов или страниц, предназначенных для незаконного хранения и передачи информации с персональными данными, полученными незаконным путем. За это может грозить лишение свободы сроком до 5 лет. Незаконные использование, передача, сбор и хранение персональных данных, полученных через неправомерный доступ к средствам их обработки или хранения, может привести к заключению сроком до 4 лет. За те же действия, если они повлекли тяжкие последствия или были совершены организованной группой, наказание может составить до 10 лет заключения.
Помимо этого, закон вводит ответственность за несообщение о начале обработки персональных данных и за скрытие информации об утечках от РКН. «Призываю 75% респондентов, которые еще не выполнили обязанность по уведомлению, до 30 мая справиться с нею», — заявил по этому поводу Милош Вагнер.
По данным InfoWatch, на рынке об изменениях в законодательстве не знают 7% компаний, еще 21% не считает их важными. Однако большинство игроков все же отнеслись к поправкам серьезно, они планируют инструктировать своих сотрудников и готовятся к дополнительным проверкам. Президент InfoWatch Наталья Касперская отметила, что в 45% бизнесов руководители и сотрудники не понимают, что информационная безопасность — это проблема для всего штата. Также 14% заявили, что их коллег нужно инструктировать о важности информационной безопасности, а 17% опрошенных для лучшей работы не хватает новых технологий для защиты информации.
UPD:
После публикации материала пресс-служба Wildberries&Russ прислала в редакцию свой комментарий:
«Объединённая компания Wildberries и Russ не фиксировала утечек данных, они надежно защищены. Мы всегда стремимся сделать максимум для обеспечения безопасности покупателей и продавцов, особое внимание уделяя теме защиты персональных данных. Помимо развития систем защиты, для обеспечения максимальной безопасности и конфиденциальности данных, мы руководствуемся принципом минимизации их обработки. Мы не собираем лишние сведения, а в ситуациях, где есть возможность обойтись без них, делаем всё, чтобы вообще не хранить и не обрабатывать их».
В компании также сообщили, что следуют принципу «интерфейсной прозрачности» и повышают киберосознанность своих пользователей и партнёров, рассказывая о том, как не попасть в руки мошенников.
Больше новостей читайте в нашем телеграм-канале @expert_mag
