СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
20 марта
#ИБ#Инфра

Эксперт Куриленко: рынок переживает «затишье перед бурей» перед крупными штрафами за утечки

Эксперт Куриленко: рынок переживает затишье перед бурей перед крупными штрафами за утечки

Изображение: recraft

Илья Куриленко, заместитель генерального директора по развитию компании Анлим, прокомментировал для CISOCLUB об влиянии оборотных штрафов на практику работы с персональными данными. По его словам, новые нормы уже заметно изменили поведение организаций, даже несмотря на отсутствие громких публичных кейсов с многомиллионными санкциями.

«Сейчас мы наблюдаем эффект „затишья перед бурей“. Отсутствие публичных кейсов не значит, что закон не работает. Регулятор нарабатывает железобетонную доказательную базу, чтобы не проиграть первые показательные суды», — отметил Илья Куриленко.

Эксперт пояснил, что бизнес осознаёт риски и старается не стать первым прецедентом, что уже стало фактором изменений внутри компаний. По его оценке, страх перед санкциями сформировал сразу несколько устойчивых трендов в подходе к информационной безопасности.

«И бизнес это прекрасно понимает — никто не хочет стать тем самым первым прецедентом. Поэтому этот страх стал драйвером трех ключевых изменений», — заявил он.

По словам Ильи Куриленко, первый из них связан с переходом от формального соблюдения требований к реальной защите данных. Компании перестают ограничиваться покупкой средств защиты ради отчетности и начинают выстраивать практическую кибербезопасность.

«Раньше многие организации покупали СЗИ лишь бы пройти аттестацию и показать бумажку проверяющему. Однако сейчас под угрозой потери процента от выручки компании видят тренд на „результативную“ кибербезопасность», — подчеркнул эксперт.

Он также отметил, что процессы импортозамещения дали бизнесу возможность пересмотреть собственную инфраструктуру. В ходе перехода на отечественные решения компании проводят инвентаризацию ИТ-активов и получают более полное понимание своих систем и данных.

«При миграции на отечественные решения организации проводят тотальную инвентаризацию. Многие впервые за 10 лет реально узнали, какие серверы у них работают, где лежат забытые базы данных и кто имеет к ним доступ», — заявил Илья Куриленко.

Третьим важным изменением он назвал пересмотр подхода к хранению данных. По его словам, компании начали избавляться от избыточной информации, чтобы снизить потенциальные риски и возможные штрафы.

«Принцип „собираем все подряд, вдруг пригодится маркетологам“ умер. Меньше данных хранишь – меньше риска», — отметил эксперт.

В заключение Илья Куриленко подчеркнул, что совокупность этих факторов уже меняет рынок, даже если наиболее громкие судебные решения еще впереди.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: