HeadHunter: большие штрафы за утечки данных проблему не решат

Дата: 02.06.2022. Автор: Артем П. Категории: Новости по информационной безопасности
HeadHunter: большие штрафы за утечки данных проблему не решат
Изображение: John Schnobrich (unsplash)

С соответствующим заявлением выступил CSO и GR-директор HeadHunter Виталий Терентьев. По его словам, он никогда не поверит в то, что даже серьезные штрафы смогут сделать какую-то конкретную компанию ответственнее и заставят её активнее бороться с рисками утечек данных.

«Если говорить о том, что штрафы могут сделать кого-то более ответственным, то я в это не поверю. Все организации в России, работающие сейчас персональными данными граждан, после утечки конфиденциальной информации теряют множество средств, а затем тратят на обеспечение защиты такое количество денег, что ни один штраф не сможет это компенсировать. Но нужно помнить и о том, что никакие штрафы не избавят нас от человеческого фактора.

Если в каждой отдельной утечке разбираться досконально, то можно обнаружить, что большая часть таких инцидентов безопасности связана исключительно с деятельностью конкретного человека или нескольких людей, их взаимодействием с техникой, программами. Поэтому, если государство вводит новые дополнительные штрафы, причём достаточно серьезные по размерам, то бизнес будет реализовывать пропорциональные меры в отношении своих сотрудников», – подчеркнул Виталий Терентьев.

По словам GR-директора HeadHunter, в этом вопросе существует ещё один важный момент – зачастую серьезные утечки конфиденциальной информации происходят не внутри коммерческих и частных организаций, а в государственных структурах и госкомпаниях, что является вовсе недопустимым явлением.

Виталий Терентьев убежден, что на защиту данных в госучреждениях нужно обращать первоочередное внимание.

«Нельзя не согласиться с тем, что необходимо повышать уровень ответственности частных компаний за утечки персональных данных. Это позволит ИБ-специалистам легче доказывать, что их подразделениям необходимо серьезное финансирование, соответствующий штат, масштабирование.

Но я не могу согласиться с применяемыми инструментами. Если к защите персональных данных со стороны государства предъявляются столь высокие требования, то необходимо предлагать и соответствующие инструменты, чтобы у бизнеса была возможность эти требования выполнять», – резюмировал Терентьев.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.