Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Почему упрощённые выплаты за утечки провалятся

2 мин
изображение: recraft Александр Зубриков, СЕО ITG Security, в комментарии для CISOCLUB поддержал идею упрощения компенсаций гражданам при утечках персональных данных, но отметил, что без обязательного участия бизнеса и чёткой инфраструктуры механизм не заработает. По его словам, упрощение получения выплат — это безусловное благо для пострадавших, но сами операторы вряд ли будут добровольно участвовать в такой программе. «Я почти уверен, что мало кто добровольно будет брать на себя дополнительные расходы, ведь никакой выгоды бизнесу они не несут», — подчеркнул Александр Зубриков. Он добавил, что существенным барьером может стать высокая стоимость страхования, особенно если потенциальные выплаты окажутся ниже затрат на саму страховку. В такой ситуации многие компании предпочтут формальный штраф. «Сейчас далеко не все пострадавшие обращаются за выплатами по разным причинам. Те же, кто обращается, получают совсем небольшие деньги. В случае, если стоимость страхования будет значительно выше

изображение: recraft

Александр Зубриков, СЕО ITG Security, в комментарии для CISOCLUB поддержал идею упрощения компенсаций гражданам при утечках персональных данных, но отметил, что без обязательного участия бизнеса и чёткой инфраструктуры механизм не заработает. По его словам, упрощение получения выплат — это безусловное благо для пострадавших, но сами операторы вряд ли будут добровольно участвовать в такой программе.

«Я почти уверен, что мало кто добровольно будет брать на себя дополнительные расходы, ведь никакой выгоды бизнесу они не несут», — подчеркнул Александр Зубриков.

Он добавил, что существенным барьером может стать высокая стоимость страхования, особенно если потенциальные выплаты окажутся ниже затрат на саму страховку. В такой ситуации многие компании предпочтут формальный штраф.

«Сейчас далеко не все пострадавшие обращаются за выплатами по разным причинам. Те же, кто обращается, получают совсем небольшие деньги. В случае, если стоимость страхования будет значительно выше предполагаемых компенсаций, многие могут отказаться от этого инструмента», — пояснил эксперт.

Александр Зубриков уверен, что участие в системе должно быть обязательным, иначе она останется формальностью. Но при этом он задаётся вопросом, какие санкции могут быть применены к тем, кто постарается её обойти.

Он также указал, что важнейшим условием работы механизма является своевременное информирование граждан об утечке. Без этого выплаты теряют смысл.

«Чтобы этот механизм работал, граждане должны своевременно узнавать о факте компрометации их данных», — заявил Александр Зубриков.

Он предостерёг, что создание системы, которая сможет автоматически собирать сведения об утечках и сопоставлять их с персональными данными для последующего уведомления граждан, может оказаться слишком затратным и сложным.

«На практике реализация системы сбора информации об утечках и сопоставления их с реальными данными граждан для последующих уведомлений может оказаться очень дорогой и долгой, что сделает бессмысленным весь механизм в целом», — подытожил он.

Оригинал публикации на сайте CISOCLUB: "Эксперт Зубриков: страхование утечек без обязательности и системы уведомлений работать не будет".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.