В России отсутствуют адекватные штрафы для организаций, допустивших утечку персональных данных, отметил генеральный директор компании Интернет-Розыск Игорь Бедеров. Кроме того, пока не сложилось понимание необходимости защиты персональных данных в электронных системах. Нет и достаточного числа квалифицированных специалистов в этой отрасли. В результате сетевые облачные хранилища, используемые компаниями в том числе для обработки персональных данных, защищены слабо, считает эксперт.
Источник:
Отчет аналитиков InfoWatch показывает не все утечки мира, а только те, которые стали публичными. Получается, что мы имеем дело не с ростом самих утечек, а с ростом сообщений об утечках, о которых стало известно InfoWatch. InfoWatch - это частная компания. Основная задача ее - продать свой DLP-сервис. Отсюда и стремление запугать общественность и вынудить бизнес приобретать собственные решения. Которые, к слову сказать, даже иногда и стояли в тех компаниях, откуда происходили утечки данных.
Все утечки, которые были зафиксированы в России, произошли по вине тех, кто имел доступ к информационным ресурсам в пределах периметров организаций - утверждают в InfoWatch. Это, опять же подчеркивает желание компании продать свои разработки в области DLP. Во всем остальном мире - не менее четверти утечек произошли в результате хакерских атак. Также огромное число утечек происходило в результате сбора и перепродажи персональных данных кибермошенниками. Но все это вне интересов InfoWatch, поэтому они не напишут об этом.