В преддверии конференции ЦИПР Сергей Голованов, главный эксперт компании «Лаборатория Касперского», дал интервью представителям СМИ, в котором подробно проанализировал ситуацию с утечками персональных данных в России и рассказал о прогнозах относительно введения первых крупных штрафов за нарушения в этой области, которые могут быть введены уже осенью 2025 года.
Голованов отметил, что с момента принятия соответствующего закона в ноябре 2024 года не наблюдается значительных улучшений в сфере защиты персональных данных. Согласно статистике Роскомнадзора, крупные инциденты, связанные с компрометацией пользовательских данных, происходят с периодичностью в несколько дней. При этом правоохранительные органы фиксируют двукратный, а в некоторых случаях и четырёхкратный рост числа инцидентов, связанных с несанкционированным доступом к конфиденциальной информации.
Эксперт объяснил отсутствие положительных изменений в этой области особенностями корпоративного бюджетирования, указав на то, что большинство организаций выделяют средства на информационную безопасность только во второй половине финансового года. Это означает, что на данный момент принятый закон фактически не оказал значительного влияния на финансовые расходы компаний в 2025 году.
По прогнозам Голованова, первые реальные штрафы начнут применяться в четвёртом квартале, когда Роскомнадзор приступит к массовому уведомлению компаний о выявленных нарушениях.
Кроме того, Голованов подчеркнул, что значительное число организаций ещё не приступили к выбору и тестированию соответствующих защитных решений. Процессы аудита информационной безопасности и формирования политики защиты данных находятся на начальном этапе, что свидетельствует о недостаточной готовности многих компаний к внедрению эффективных мер кибербезопасности.
Ранее ТАСС сообщал, что компаниям необходимо заранее предусмотреть в бюджете средства, которые могут потребоваться для покрытия возможных штрафов. Для малых предприятий эта сумма может составлять от 5 до 20 миллионов рублей, для средних — от 50 до 200 миллионов, а для крупных корпораций — от 300 до 500 миллионов рублей. Эти цифры отражают потенциальные риски, связанные с несоблюдением требований к защите персональных данных, и рассматриваются экспертами как мощный стимул для внедрения надлежащих мер кибербезопасности.
Введение новой системы штрафов, по мнению специалистов в области информационной безопасности, должно способствовать повышению уровня дисциплины в вопросах защиты личной информации, а также стимулировать развитие процессов информационной безопасности в организациях по всей стране. Это, в свою очередь, должно привести к более высокому уровню защищённости данных и снижению числа инцидентов, связанных с утечками конфиденциальной информации.