Как спастись от утечки персональных данных
Россия оказалась в лидерах по утечке персональных данных в мире. Генеральный директор Group-IB Илья Сачков рассказывает, что нужно сделать, чтобы остановить утечку персональных данных в РФ
Фото: Григорий Собченко/BFM.ru
Россия заняла второе место в мире по утечкам персональных данных. В первом полугодии было зафиксировано 59 случаев утечки конфиденциальной информации из российских компаний и госорганизаций, это более 8% от общего числа утечек по всему миру.
Первое место с огромным отрывом заняли США — 430 утечек или почти две трети от всех произошедших, вслед за Россией следуют Канада и Великобритания.
Согласно исследованию аналитического центра Infowatch в Сеть попадала информация в частности из таких российских компаниях, как МТС, РЖД, ВТБ24 и СОГАЗ. Всего в мире было скомпрометировано более 250 млн записей персональных данных, в том числе платежная информация.
О причинах того, почему Россия оказалась на втором месте по числу утечек, и о том, как изменить ситуацию, говорит генеральный директор Group-IB Илья Сачков.
Илья Сачков
генеральный директор Group-IB«Первое — это менталитет, мы не научились внимательно относиться к этой информации. Из-за того, что она до сих пор продается на некоторых рынках, многие граждане относятся к этому абсолютно спокойно. И так же, к сожалению, иногда относятся и сотрудники, которые отвечают безопасность. Вторая причина, я бы назвал ее основной, — то, что ответственность за разглашение, за утечку персональных данных, конфиденциальной информации фактически отсутствует. Дела невозможно даже возбудить. А если говорить про закон о персональных данных, то на данный момент, если я не ошибаюсь, штраф составляет 40 тысяч рублей. Поэтому человек, который отвечает за сохранность персональных данных, в реальности не боится. После утечки расследования обычно не проводят. В США, если происходит утечка, то компанию очень часто штрафуют, появляется комиссия, которая проводит расследование. Если компания публичная, у нее падают котировки акций. Поэтому все как огня боятся какой-либо утечки. Что стоит сделать в России? Ответственность за утечки сделать более строгой, обязательно проводить расследование утечек и искать виновных, потому что мы часто видим, что утекают базы, например, мобильных операторов, и никогда не слышим, чтобы виновные после этого несли какое-то наказание. Также нужно менять менталитет. Менталитет меняется через образование, в том числе, образование детей. С малых лет учить внимательно, щепетильно относиться к конфиденциальной информации, компьютерной гигиене, в том числе своего компьютера».
По данным аналитиков, в большинстве случаев в утечке был виновен сотрудник пострадавшей организации. Доля хакерских атак составила 30% от общего количества инцидентов, однако именно этот метод оказался наиболее эффективным. В трети случаев злоумышленники просто распечатывали информацию на принтере и уносили с собой.
По данным аналитического центра Zecurion, максимальный подтвержденный размер финансового ущерба от утечки информации в российской компании составляет 30 млн долларов. При этом на защиту от утечек на российском рынке тратится около 100 миллионов долларов в год.