Так считает Виталий Терентьев, CSO и GR-директор, HeadHunter. Об этом он рассказал на Форуме DLP+ 2022.
«Я не верю, что штрафы могут сделать кого-то более ответственным», — сказал эксперт и привёл в доказательство несколько факторов.
«Всё компании, которые работают с персональными данными, в момент утечки теряют столько средств, а потом тратят на защиту такое количество денег, что никакой штраф не компенсирует это. Но при этом человеческий фактор все равно остаётся, — подчёркивает Виталий Терентьев. — Если разбираться, то большинство утечек — это работа с людьми, а не работа с техникой. Поэтому если вы введёте дополнительные штрафы, то бизнес будет принимать драконовские меры в отношении людей».
По мнению эксперта, в этой проблеме есть ещё один момент. Иногда серьёзные утечки происходят не со стороны коммерческих предприятий, а со стороны государственных организаций, например, МФЦ, что также недопустимо. И на это тоже необходимо обращать внимание.
«Я согласен, что нужно увеличивать ответственность за утечки, это поможет безопасникам доказывать бизнесу, что на ИБ нужно больше денег, больше людей, больше возможностей масштабироваться. Но я не согласен с инструментами. Если есть высокие требования, должны быть предложены и инструменты для выполнения этих требований, монетарные или нет, какие угодно», — высказал свое мнение Виталий Терентьев.
.jpg)