Компании необходимо привлекать к ответственности за утечку персональных данных. Многие отечественные предприятия до сих пор легкомысленно относятся к их хранению, считает сенатор Артем Шейкин.

Первый заместитель председателя Комитета Совета Федерации по конституционному законодательству и государственному строительству отметил, что большие надежды возлагаются на развивающийся рынок киберстрахования. Эти вопросы обсудили на круглом столе в Совете Федерации. В мероприятии приняли участие представители Всероссийского союза страховщиков, Банка России, профессионального и экспертного сообщества.

«Российский рынок киберстрахования растет, но остается молодым и сталкивается с системными проблемами: неполнотой законодательства, отсутствием качественной статистики и независимой экспертизы, сложностью продуктов и низкой вовлеченностью малого и среднего бизнеса. Перед нами стоит задача сформировать рабочую модель, учитывающую и национальные особенности, и лучшие мировые практики», - пояснил сенатор.

По данным экспертов, из‑за утечек персональных данных в открытом доступе растет количество личной информации граждан: номеров телефонов, адресов, подробностей покупок и почтовых отправлений. Преступники используют эти данные для продажи, реализации мошеннических схем, кражи денежных средств или имущества. В Банке России уже давно применяют страховку от киберугроз, и с каждым годом ее дополняют новыми страховыми случаями.

«Это может быть ответственность за вред, причиненный в результате утечки каких‑то данных; утрата и повреждение оборудования — например, его запустили, а хакеры что‑то сделали и что‑то сломали. Это отказ программного обеспечения, это повреждение какого‑то фактического имущества — например, хакер сломал станок, который испортил производимые детали», - пояснил директор Департамента страхового рынка Банка России Илья Смирнов.

Ранее сенатор Шейкин уже говорил, что необходимо специально обучать и информировать граждан, организации и госструктуры о методах и инструментах защиты от киберугроз и о возможных последствиях нарушения кибербезопасности. По его мнению, важно проводить регулярные аудиты уязвимостей информационных систем, жестко наказывать организации, которые не соблюдают правила и стандарты кибербезопасности, а также установить высокие штрафы для нарушителей.