Утечка данных: растущие убытки для компаний и необходимость обеспечить безопасность информации

В 14% случаев ущерб от потери данных превышает 1 млн рублей. Самыми дорогими для компаний были утечки сведений, составляющих коммерческую тайну и ноу-хау, а также персональных данных.

Об этом сообщает PLUSworld со ссылкой на данные ГК InfoWatch.

В 39% случаев компании допускали утечку персональных данных, в 24% — потери сведений, составляющих коммерческую тайну. Застрахованными оказались организации только в сфере образования, банковском секторе и топливно-энергетическом комплексе.

По данным главы Angara Security Сергея Шерстобитова, за последние несколько лет было заключено только несколько десятков контрактов на страхование рисков в информационной безопасности. Основными операторами таких услуг являются ВСК, «Сберстрахование», «Ингосстрах» и другие, уточнил эксперт.

В конце мая 2022 года Минцифры согласовало законопроект, который предполагает введение штрафа в размере 1% от годовой выручки и до 3%, если предприятие своевременно не сообщило об утечке Роскомнадзору.

6 июня Госдума приняла в третьем чтении поправки к закону «О персональных данных» — они вводят обязанность для всех компаний сообщать Роскомнадзору об утечках личной информации граждан. Бизнес обязан сообщать в Роскомнадзор об утечке в течение 24 часов после ее обнаружения, а в течение 72 часов предоставить результаты расследования и информацию о виновных.

В июле ведомство приступило к обсуждению вариантов смягчения законопроекта о введении оборотных штрафов для бизнеса за утечку персональных данных.

Сейчас штраф для юридических лиц за утечку данных по статье 13.11 КоАП составляет от 60 тысяч до 100 тысяч рублей, при повторном правонарушении — до 500 тысяч рублей.