Многие компании концентрируют усилия на защите своей информации, при этом упуская из виду безопасность персональных данных своих клиентов.
В июле в Рунете прокатилась волна утечек закрытой информации с различных сайтов. В открытом доступе оказались 8 тыс. sms-сообщений, отправленных с сайта "МегаФона", счета из секс-шопа, личные данные покупателей билетов на поезда и самолеты и др.
"Известные сегодня случаи представляют только вершину айсберга, ведь львиную долю утечек и потерь данных пострадавшие компании не афишируют, - уверен Виталий Раздробара, заместитель генерального директора по инновациям ООО "Газинформсервис". - Например, по результатам исследований, проведенных компанией Check Point, одним из мировых лидеров в сфере обеспечения интернет-безопасности, и Ponemon Institute, ведущей исследовательской компанией в сфере обеспечения конфиденциальности и управления информацией, за последней год 77% опрошенных организаций столкнулись с проблемой потери данных".
Защита персональных данных - требование законодательства. Хотя, учитывая смехотворную ответственность за нарушение законодательства о персональных данных (500 - 1000 рублей для индивидуальных предпринимателей и 5 - 10 тыс. рублей для юридических лиц), можно сделать вывод о том, что внимание рынка к этим вопросам усиливается все-таки по рыночным причинам, а не благодаря действию закона.
Однако в некоторых случаях злостным нарушителям закона о персональных данных грозит приостановка деятельности компании до 90 суток, что в случае реализации влечет за собой весь комплекс последствий, в том числе и финансовых.
По словам Виталия Раздробары, как правило, неплохо защищены информационные ресурсы банков и крупных корпораций, ряда государственных учреждений. На предприятиях малого бизнеса проблеме защиты информации внимание практически не уделяется. И дело здесь не в обычном нежелании, а в объективных трудностях понимания и выполнения этого закона для неспециалистов.
Игорь Ситников
, генеральный директор ТК "Миран", отмечает, что большинство утечек информации связано не с целенаправленными вредоносными действиями в адрес конкретной компании, а с поиском брешей и уязвимостей в защите поголовно всех организаций, имеющих выход в Интернет.
"Если брешь будет обнаружена, то компания-жертва от своего лица и за свой счет будет осуществлять противоправные действия, например рассылку спама в самом благоприятном случае. Как правило, о краже каких-то персональных данных речь не идет", - говорит Игорь Ситников.
Эксперты добавляют, что кража персональных данных клиентов компаний редко является инструментом в конкурентной борьбе в России. Поэтому компании не слишком заботятся о безопасности таких данных. В ряде случаев стоимость серьезной защиты информации значительно превышает стоимость самой информации.
Однако не следует забывать о репутационных рисках. Появление в открытом доступе информации о клиентах может вызвать негативную реакцию с их стороны и привести к уменьшению клиентской базы.
Илья Чернышев, член совета Союза потребителей РФ, отмечает, что отношение к сохранности персональных данных меняется - в формулярах и соглашениях с клиентами любой серьезной компании обязательными стали положения, касающиеся взаимоотношений клиента и предприятия (в т. ч. в части неразглашения личных данных).