Теперь Кью работает в режиме чтения

Мы сохранили весь контент, но добавить что-то новое уже нельзя
Алексей Подклетнов
Консультант по стратегии, innovations enthusiast  · 18 июл 2022  · t.me/+I3VwAnqLT5Y3Mzli

К чему приведет борьба с утечками данных?

Помните феерический мартовский слив персональных данных Яндекс.Еды? Ну тот, где были суммы заказов и адреса, из которых энтузиасты слепили сайт с удобной картой (быть злоумышленником в наше прекрасное время стало удивительно удобно). Тогда Яндекс оштрафовали на 60 килорублей, над чем весь российский интернет знатно поржал сквозь слезы.
Так вот, выводы вроде бы сделаны. Минцифры в мае согласовал законопроект, предусматривающий принципиально иной градус ответственности за подобные утечки - штраф до 1% от годового оборота, а при попытке сокрытия - все 3%. Позже, правда, драконовский закон слегка смягчили - штрафовать будут за повторные утечки, а если первый случай, то штраф будет фиксированным. Но все равно, суммы порядка 60 тыс. руб. там уже и близко не фигурируют.
Компании, не будь охотны до подобных выплат, тоже в стороне не стоят. Та же Яндекс.Еда повысила активность в найме "белых" хакеров (это которые легальные, хорошие и помогают компаниям искать уязвимости). Даже "хакатоны" с вознаграждениями для них запускать стала. Да и вообще, Минцифры задумалось над полным выводом "белых" хакеров из серой зоны.
Если рассуждать на уровне сферического коня в вакууме, то курс вполне правильный. За последние годы российские потребительские компании уже привыкли сливать данные как решето, и отделываться при этом смешными штрафами. Однако возникает вопрос - кто в итоге станет бенефициаром подобного курса, а кто от него больше всех пострадает?
Яндекс, Сбер, МТС и другие гиганты могут проинвестировать миллиарды в кибербезопасность, внедрить новейшие (из доступных) технологий и нанять армию белых хакеров... Да даже если им и влепят штраф в 1% от оборота какой-нибудь продуктовой вертикали, это будет крайне неприятно, но переживут.
А знаете, кто не переживет? Компании поменьше. У них нет такой навороченной кибербезопасности, а число атак по российским компаниям от всяких неугомонных пацифистов из Анонимусов вряд ли сократится в ближайшем будущем. К тому же, поставщики топового cybersecurity-софта в России сворачиваются - тот же французский Thales ушел из России, а ведь на его решениях держалась безопасность клиентских данных многих российских банков.
Например, в начале июля был слив данных Туту.ру. Как вы думаете, есть ли у компании вроде Туту.ру реальный шанс защититься от хакерских атак? А выплатить 1% от оборота, и не закрыться (точнее, не продасться кому-нибудь побольше)? Я не уверен. А ведь Туту.ру - это еще крупняк. Есть множество игроков куда меньше, которым тоже умирать не хочется.
К чему я это все. К тому, что вроде бы хотят сделать как лучше, а в результате может получиться как всегда убийство небольших потребительских компаний и дальнейшая монополизация отрасли. Причем не абы какой отрасли, а российского потребительского диджитала, который еще недавно был гордостью и визитной карточкой нашей страны в глобальной бизнес-среде. И очень хочется, чтобы он таковым и остался, несмотря ни на что.
#утечки #данные
t.me/disruptors_only
Мой блог про бизнес-модели, стартапы и стратегии ростаПерейти на t.me/+I3VwAnqLT5Y3Mzli