Банки, лидирующие в мировой статистике по количеству попыток атак в сфере кибербезопасности, наиболее чутко реагируют на сообщения о новых возможных утечках, хуже всего — некрупный ритейл и предприятия сферы услуг, рассказала РИА Новости эксперт Kaspersky Digital Footprint Intelligence Юлия Новикова.

«Банки лидируют в мировой статистике по количеству обнаруженных киберинцидентов, они очень остро реагируют на сообщения о потенциальных киберугрозах и готовы оперативно реагировать на инциденты, для них это очень чувствительная история. Наиболее медленно реагируют и в целом меньше готовы что-то делать с киберинцидентами не очень большие компании в ритейле, в том числе электронная торговля, и сфера услуг. Это что касается киберинцидентов, которые, как правило, превращаются в утечки», — рассказала она в кулуарах конференции Cyber Security Weekend.

Эксперт прокомментировала и грядущее обсуждение нового законопроекта об оборотных штрафах для компаний за утечки. По ее словам, Россия учитывает успешный международный опыт, в том числе европейских стран, у которых такая система уже успешно реализована. «Это позволяет привлечь большее внимание к сфере кибербезопасности. Безусловно, это может не нравиться тем компаниям, кто в меньшей степени беспокоился о проблеме утечек, компрометации данных и внешних угроз. Но нужно понимать, что если компания обрабатывает, хранит или собирает персональные данные, то это определенная сфера ответственности», — считает Новикова.

При этом она напомнила, что санкции в отношении компании, согласно инициативе, начнут действовать только после экспертизы. «Никто не будет просто голословно обвинять компании, не доказав, что действительно, утечка произошла по вине компании, не были приняты необходимые меры, что данные действительно принадлежат им. Поэтому здесь ещё и вопрос того, как подтвердить, что скомпрометированная информация действительно принадлежит той компании, которую хотят привлечь к ответственности. Это должна быть независимая экспертиза у независимых экспертов, но компании тоже должны быть готовы предоставить необходимые доступы и данные. Но как, на какой основе, и в чем конкретно будет заключаться экспертное заключение, мы узнаем только после публикации законопроекта», — добавила она.

В середине января президент России Владимир Путин поручил кабмину рассмотреть вопрос об установлении оборотных штрафов в отношении компаний, допускающих утечку персональных данных. Тогда в Минцифры отмечали, что законопроект об оборотных штрафах находится в проработке, рассматриваются все поступившие предложения. В декабре прошлого года ведомство предлагало при первом нарушении назначать штраф, соразмерный объему попавших в сеть данных, а при повторном — оборотный. Сейчас максимальный штраф для бизнеса за утечку данных составляет 500 тысяч рублей. В середине марта глава ведомства Максут Шадаев заявлял, что финальная версия законопроекта об оборотных штрафах за утечку персональных данных готова.