Борьба с течением: как за рубежом регулируют сферу кибербезопасности
В России за последнее время увеличилось количество кибератак на IT-компании: так, в 2023 году их число выросло в четыре раза. Бизнес стремится защитить свои данные и предотвратить утечки, однако регулярно появляются новые угрозы, а атаки становятся все более изощренными и сложными. Как показал недавний опрос «Лаборатории Касперского», многие российские компании убеждены в том, что для всесторонней защиты необходим комплексный подход. Речь идет не только о технических средствах и обучении сотрудников, но и о регулировании всей сферы информационной безопасности (ИБ). В нашей стране комплексное регулирование пока не разработано, и в этом контексте интересно обратиться к опыту других стран, которые уже работают с утечками на системном уровне, считает директор по стратегическим проектам Ассоциации больших данных и Института исследований интернета Ирина Левова
Чужой опыт — тоже опыт
Во многих государствах регулирование цифровой безопасности основывается на системе обязательных требований и стандартов, которые должны соблюдать компании при разработке систем защиты данных. Например, в Китае они достаточно подробно прописаны и закреплены на законодательном уровне. Как правило, требования касаются порядка хранения, шифрования и обработки информации — компании могут получить штраф не за сам факт утечки, а за несоблюдение принятых стандартов. В некоторых странах регулирование разрабатывается отдельно для каждого региона. В США, например, индивидуально под каждый штат, но есть единое требование для всех — компании обязаны сообщать об утечках, затронувших чувствительные идентификаторы, который оговорены законом. Именно нераскрытие информации становится основанием для возникновения административной и гражданско-правовой ответственности. Например, Uber оштрафовали на $148 млн,