5 июня 2025 г.

Саид Атциев

Прошлые размеры штрафов за утечки информации (порядка 50-60 тыс. рублей) не были чувствительны для крупных компаний, занимающихся обработкой персональных данных. В абсолютном большинстве случаев им было проще заплатить штраф вместо того, чтобы выделять значительные бюджеты на закупку и установку средств защиты, способных предотвратить повторные инциденты. Введение оборотных штрафов должно постепенно изменить эту ситуацию, сделав инвестиции в ИБ более привлекательным способом избежать финансовых и репутационных потерь, наступающих вследствие утечек. Так считает руководитель департамента пресейла и продуктового развития АО «Цикада» Саид Атциев.

Важно, что многие российские компании готовились к ужесточению наказаний за утечки заранее, укрепляя собственную систему противодействия атакам злоумышленников. Способствовала этому и повышательная динамика количества инцидентов, число которых значительно увеличилось за последнее время, а также широкая огласка в СМИ масштабных утечек, которые приводили к ощутимым последствиям.

Один из наиболее крупных киберинцидентов — прошлогодняя утечка данных почти 40 млн клиентов «Альфа Банка», которые затем могли использоваться преступниками для мошенничества.

С другой стороны, условия назначения штрафов могут дать злоумышленникам дополнительный рычаг давления на организации, мотивируя необходимость выплаты выкупа за нераспространение слитой информации угрозой повторного инцидента, за котором последуют значительные финансовые и репутационные потери.

Если же говорить о рыночных изменениях, которые можно ожидать после введения оборотных штрафов, то тут стоит выделить дальнейший рост спроса на DLP-системы, которые в автоматическом режиме контролируют все каналы передачи данных и являются базовым классом решений для борьбы с утечками данных. Как правило, вместе с DLP мы предлагаем клиентам устанавливать модули дополнительной защиты — в частности, решения для контроля действий персонала на рабочем месте, а также для предиктивной аналитики. Они способны выявлять угрозы внутри компании на ранних этапах и заблаговременно предотвращать большинство инцидентов.

Еще одно направление развития средств защиты информации — системы для маскирования, с помощью которых можно исказить утекшие данные таким образом, чтобы их невозможно было использовать злоумышленникам. Например, с их помощью можно заменить фамилии или номера телефонов на неактуальные, исключив ущерб для пользователей.

Дополнительным фактором для роста рынка выступают требования регулятора к затратам на ИБ. Они регламентируют долю от оборота компании, которую необходимо потратить на данные цели для того, чтобы минимизировать величину штрафа в случае наступления инцидента.

Особенно важной остается задача защиты государственных организаций от утечек секретной информации, поскольку ее слив может обернуться последствиями, которые будут значительно ощутимее любых финансовых потерь вследствие получения штрафов. Для защиты от подобных инцидентов в холдинге «Цикада» советуют использовать такие решения как ПАК «СИТО», который блокирует утечку данных за счет использования скрытых логических каналов связи при технологии IP-шифрования, при этом компания готова браться за проекты по выстраиванию киберзащиты организаций любой сложности.

Источник: Саид Атциев, руководитель департамента пресейла и продуктового развития АО «Цикада»