В компаниях существует несколько уровней рисков, которые могут привести к утечкам данных, особую угрозу сегодня представляют зарубежные партнеры, заявил генеральный директор СDP (Customer Data Platform) Sendsay, основатель Ассоциации компаний по защите и хранению персональных данных Глеб Кащеев на пресс-конференции НСН.

«Первый уровень рисков – это персонал, особенно младший, который имеет доступ к большому объему персональных данных. Это большая проблема, потому что есть соблазн эти данные слить за какое-то вознаграждение хакерам, а также бывают случаи мести и озлобленности на компанию. Следующий уровень рисков по утечке – это софт, хакеры всегда ищут уязвимости, компании всегда над этим работают и совершенствуются. Но в последние годы появился и третий уровень – это передача персональных данных внешним подрядчикам. Здесь возникает вопрос, закрыты ли предыдущие два уровня. Также важно проверять подрядчиков, сегодня есть большой риск при работе с зарубежными сервисами. В нынешних условиях передача трансграничных данных очень ограничена. Владельцы зарубежных сервисов сегодня могут даже идти на шантаж. Яркий пример: Киргизия отказалась от карт МИР, так как западный поставщик софта поставил такие условия», - рассказал он.

С начала 2024 года Роскомнадзор зафиксировал 19 фактов утечек персональных данных, в сеть попало более 510 млн записей о россиянах. За весь 2023 год Роскомнадзор зафиксировал 168 утечек.