Как спастись от утечки персональных данных

Россия оказалась в лидерах по утечке персональных данных в мире. Генеральный директор Group-IB Илья Сачков рассказывает, что нужно сделать, чтобы остановить утечку персональных данных в РФ

http://m1-n.bfm.ru/news/maindocumentphoto/2015/09/22/utechka.jpg
Фото: Григорий Собченко/BFM.ru

Россия заняла второе место в мире по утечкам персональных данных. В первом полугодии было зафиксировано 59 случаев утечки конфиденциальной информации из российских компаний и госорганизаций, это более 8% от общего числа утечек по всему миру.

Первое место с огромным отрывом заняли США — 430 утечек или почти две трети от всех произошедших, вслед за Россией следуют Канада и Великобритания.

Согласно исследованию аналитического центра Infowatch в Сеть попадала информация в частности из таких российских компаниях, как МТС, РЖД, ВТБ24 и СОГАЗ. Всего в мире было скомпрометировано более 250 млн записей персональных данных, в том числе платежная информация.

О причинах того, почему Россия оказалась на втором месте по числу утечек, и о том, как изменить ситуацию, говорит генеральный директор Group-IB Илья Сачков.

Илья Сачков
генеральный директор Group-IB

«Первое — это менталитет, мы не научились внимательно относиться к этой информации. Из-за того, что она до сих пор продается на некоторых рынках, многие граждане относятся к этому абсолютно спокойно. И так же, к сожалению, иногда относятся и сотрудники, которые отвечают безопасность. Вторая причина, я бы назвал ее основной, — то, что ответственность за разглашение, за утечку персональных данных, конфиденциальной информации фактически отсутствует. Дела невозможно даже возбудить. А если говорить про закон о персональных данных, то на данный момент, если я не ошибаюсь, штраф составляет 40 тысяч рублей. Поэтому человек, который отвечает за сохранность персональных данных, в реальности не боится. После утечки расследования обычно не проводят. В США, если происходит утечка, то компанию очень часто штрафуют, появляется комиссия, которая проводит расследование. Если компания публичная, у нее падают котировки акций. Поэтому все как огня боятся какой-либо утечки. Что стоит сделать в России? Ответственность за утечки сделать более строгой, обязательно проводить расследование утечек и искать виновных, потому что мы часто видим, что утекают базы, например, мобильных операторов, и никогда не слышим, чтобы виновные после этого несли какое-то наказание. Также нужно менять менталитет. Менталитет меняется через образование, в том числе, образование детей. С малых лет учить внимательно, щепетильно относиться к конфиденциальной информации, компьютерной гигиене, в том числе своего компьютера».

По данным аналитиков, в большинстве случаев в утечке был виновен сотрудник пострадавшей организации. Доля хакерских атак составила 30% от общего количества инцидентов, однако именно этот метод оказался наиболее эффективным. В трети случаев злоумышленники просто распечатывали информацию на принтере и уносили с собой.

По данным аналитического центра Zecurion, максимальный подтвержденный размер финансового ущерба от утечки информации в российской компании составляет 30 млн долларов. При этом на защиту от утечек на российском рынке тратится около 100 миллионов долларов в год.

http://www.bfm.ru/news/303449