Игорь Баранов, адвокат и эксперт Национального антикоррупционного комитета, прокомментировал для CISOCLUB ситуацию с размерами штрафов за утечки персональных данных в России. По его словам, незначительные суммы санкций напрямую связаны с тем, что большая часть подобных инцидентов остается вне поля зрения регуляторов.
Эксперт указал, что выявляется лишь ограниченное число фактов утечек, тогда как реальный масштаб проблемы значительно шире. Это, по его оценке, и формирует искаженную картину при подсчете штрафов.
«Незначительные суммы штрафов, налагаемых на российские компании за утечки данных, обусловлены в первую очередь тем, что значительная часть подобных инцидентов остается не выявленной. Лишь небольшое число фактов утечек становится известно регуляторам», — заявил Игорь Баранов.
Он отметил, что в 2025 году стала заметна тенденция к утаиванию фактов утечки информации. По мнению эксперта, компании все чаще выбирают такую стратегию из-за вступления в силу закона об оборотных штрафах, риска уголовного преследования и стремления минимизировать репутационный ущерб.
«Статистика за 2025 год показывает, что российские компании все чаще прибегают к утаиванию фактов утечки информации», — подчеркнул он.
Игорь Баранов также выразил обеспокоенность тем, что действующие меры ответственности фактически стимулируют не усиление защиты, а поиск способов избежать наказания. По его словам, подобное поведение может со временем стать типовым для все большего числа операторов персональных данных.
«Введенные меры ответственности за утечки, к сожалению, лишь подталкивают компании не к усилению защиты, а к поиску способов избежать наказания», — отметил эксперт.
Он добавил, что на практике количество инцидентов информационной безопасности не сократилось, а снижение сумм штрафов объясняется тем, что информация о таких случаях сознательно скрывается. В этой связи, по его мнению, особую значимость приобретает развитие механизмов выявления нарушений.
«Очевидно, что количество инцидентов информационной безопасности не уменьшилось, просто информация о них тщательно скрывается, что и объясняет небольшие суммы штрафов», — заявил Игорь Баранов.
В завершение он подчеркнул, что сложившаяся практика сокрытия инцидентов указывает на необходимость разработки и внедрения новых инструментов обнаружения и мониторинга утечек данных, которые будут стимулировать компании к реальному укреплению защиты, а не к уходу от ответственности.