Юлия Львова, руководитель направления консалтинга ИБ холдинга Цикада, оценила для CISOCLUB перспективы изменения позиции России в мировом рейтинге стран по объёму денежных санкций за утечки данных. По ее мнению, в ближайшие 2-3 года существенного роста сумм штрафов ожидать не приходится, даже с учётом ужесточения законодательства и появления новых механизмов ответственности.
Эксперт отметила, что на практику применения санкций заметно влияет текущая экономическая обстановка. Жёсткие условия денежно-кредитной политики и высокая ключевая ставка ограничивают возможности бизнеса, особенно малого и среднего, для дополнительного финансового давления без риска негативных последствий.
«В ближайшие 2–3 года Россия вряд ли резко поднимется в рейтинге стран по объёму денежных санкций за утечки данных», — заявила Юлия Львова.
Она пояснила, что в таких условиях масштабные штрафы могли бы стать чрезмерной нагрузкой для компаний, у которых бюджеты на информационную безопасность изначально ограничены. По этой причине регулятор, по ее оценке, будет действовать осторожно и выборочно.
«В такой ситуации масштабные штрафы могли бы создать непосильную нагрузку для бизнеса, особенно для малого и среднего», — отметила она.
Юлия Львова также обратила внимание, что при сохранении нестабильной внутриэкономической ситуации и высоких внешних рисков фокус надзорных органов, вероятно, будет смещён на наиболее значимые и системные нарушения. Отдельное внимание, по ее словам, будет уделяться кейсам, связанным с иностранными контрагентами.
«Регулятор, вероятно, будет применять санкции избирательно и благоразумно», — подчеркнула эксперт.
В заключение она отметила, что задача действующей модели регулирования состоит не в максимальном финансовом давлении на бизнес, а в формировании стимулов для повышения уровня защиты данных без создания избыточных рисков для устойчивости компаний.