Эксперт Зубриков: инициатива по смягчению штрафов за утечки данных полезна, но есть риски формализма
Изображение: recraft
CEO ITGLOBAL.COM Security Александр Зубриков прокомментировал для CISOCLUB инициативу российских компаний о пересмотре штрафов за утечки данных при условии инвестиций в информационную безопасность.
По словам Зубрикова, сама по себе инициатива выглядит полезной и логичной.
«Странно, что в исходной версии законопроекта в принципе не были заложены никакие исключения и смягчения. Бизнес, который занимается информационной безопасностью добросовестно, должен иметь возможность минимизировать свои риски, в отличие от тех компаний, которые не выполняют требования регуляторов. Такой инструмент определенно станет дополнительной мотивацией развивать собственную ИБ», — отметил эксперт.
Однако, по мнению Александра Зубрикова, введение минимальных критериев может привести к формальному выполнению требований и негативно сказаться на развитии ИБ.
«Есть и обратная сторона медали: в случае появления неких «минимальных» критериев, выполнение которых позволит избежать оборотного штрафа, или снизить его, многие компании остановятся на их выполнении, хотя могли бы сделать больше для защиты своих данных. Кроме того, это обяжет регуляторов формировать более строгие требования, и регулярно актуализировать их, что дополнительно усложнит жизнь бизнесу», — пояснил он.
В заключении Александр Зубриков подчеркнул, что перед законотворцами стоит сложная задача.
«Законотворцам предстоит решить нетривиальную задачу: с одной стороны, поощрить тех, кто действительно занимается ИБ, с другой — избежать «бумажной» безопасности и гонки за базовыми критериями, которые помогут избежать наказания», — резюмировал эксперт.
