Алёна Лукашева, заместитель руководителя департамента консалтинга и аудита iTPROTECT, прокомментировала для CISOCLUB место России в глобальной статистике денежных санкций за утечки персональных данных. По ее словам, небольшая доля страны в общем объёме штрафов не свидетельствует о меньшей актуальности проблемы, а отражает специфику правоприменения и уровень финансовой строгости санкций.
Эксперт отметила, что в течение длительного времени административные штрафы по делам о персональных данных в России оставались умеренными и применялись выборочно, поэтому на фоне юрисдикций, где санкции давно служат инструментом серьезного финансового давления, российские показатели выглядят скромно.
«Небольшая доля России в глобальной статистике денежных санкций сама по себе не означает, что проблема утечек у нас менее актуальна», — заявила Алёна Лукашева.
Она также обратила внимание, что решения, которые сегодня оказываются в публичной повестке, не стоит воспринимать как признак того, что обновлённая модель ответственности уже начала системно менять рынок. По ее словам, между самим инцидентом и итоговым судебным актом существует значительный временной разрыв, поэтому текущая судебная практика во многом фиксирует последствия событий прошлых периодов.
«Между инцидентом, проверкой, протоколом и итоговым судебным актом есть временной лаг», — отметила эксперт.
Алёна Лукашева подчеркнула, что оборотные штрафы представляют собой принципиально новый уровень ответственности, и их реальное применение будет проявляться постепенно, по мере прохождения инцидентами всех стадий подтверждения и рассмотрения. Она считает, что наиболее крупные и показательные дела еще впереди, когда подтвержденные эпизоды дойдут до суда в рамках новой модели регулирования.
«Поэтому основная часть больших дел и показательных сумм — вероятнее впереди», — заявила она.
Говоря об эффективности ужесточения санкций, эксперт отметила, что рост штрафов сам по себе не гарантирует автоматического снижения числа утечек. Значительная часть инцидентов, по ее словам, остается непубличной и связана с человеческим фактором, подрядчиками, внутренними злоупотреблениями и криминальной монетизацией данных.
«Значимая часть инцидентов остаётся „тихой“ и не всегда превращается в публичный кейс», — пояснила Алёна Лукашева.
В заключение она указала, что на общую картину влияет рост цифровизации, увеличение числа систем, интеграций и цепочек обработки данных, что расширяет поверхность атаки. По ее мнению, корректная оценка изменений возможна только при анализе совокупности показателей, а не одной агрегированной метрики.