Тема регулирования кибербезопасности продолжает обсуждаться
экспертами. Материал посвящён зарубежным практикам, на которые было бы полезно обратить внимание: например, в Китае приняты единые стандарты защиты данных, и компании могут оштрафовать за их несоблюдение, а не за сам факт утечки. В США правила меняются в зависимости от штата, при этом действует общее требование – необходимо всегда сообщать властям о факте подтвержденной утечки. В противном случае компанию могут оштрафовать, при этом размер штрафа не должен подрывать её работу и даже может быть снижен, если бизнес содействует следствию.
Зарубежный опыт показывает, что многие регуляторы нацелены на системную работу и плотно сотрудничают с ИТ-рынком. Пока же наше государство концентрируется на карательных мерах: от очередных штрафов за утечки вплоть до уголовной ответственности для сотрудников компаний. Очевидно, такой подход только отобьет желание инвестировать в инфобезопасность. Риск утечек возрастет, что противоречит изначальной цели регулирования. Кажется, новому правительству стоит обратить внимание на опыт коллег и подойти к вопросу комплексно, с учетом мнения рынка. Тем более, что и бизнес и сам проявляет
инициативу. Атаки хакеров и не думают прекращаться, но только с помощью системного подхода урон от них возможно снизить до минимума.
Mostrar más ...