Комментарии 4
многие компании не всегда правильно оценивают реальный ущерб и объективно воспринимают последствия.
Вполне возможно что многие компании вполне правильно всё оценивают, просто очень цинично. Штраф три копейки? Пользователи вообще не в курсе что там утекает или просто не имеют других альтернатив? Так зачем тратить больше денег на защиту данных? Так поступать плохо? Конечно плохо. Но выгодно, пока ответственность мизерная.
Не только в этом дело. Многие считают (и не сказать, что совсем без оснований), что никакого реального вреда от большинства "утечек" никому нет. Ну то есть утечка логинов-паролей - это одно, это опасно, а если утекли данные, что имярек работает прорабом в компании ХХХ с окладом N рублей - да кому какая разница?
Поддерживаю. Даже к тому моменту когда компанию раскатают благодаря утекшим данным (точечный фишинг, проникновение, вывод средств), то виноваты будут только лица в пределах текущего инцидента, а не то что эти данные откуда-то еще взялись и их умело использовали для атаки.
Публичности так в закон и не добавили. Понятно, что ростелеком с росреестром быстро найдут отклик в сми. А вот про писульку отправленную в ркн от ооо "рога и копыта", что у них там инцидент, так никто и не узнает.
InfoWatch: утечку данных не считает серьезной проблемой каждая четвертая компания в России