150 000–300 000 ₽ штрафа за косяки по 152-ФЗ. И это платит компания. Не стажёр. Не айтишник. Бизнес.
Самое забавное — ошибки почти всегда бытовые. Кто‑то отправил файл не туда. Кто‑то хранит базы как попало. Кто‑то до сих пор пересылает персональные данные в мессенджере, потому что так быстрее. А потом приходит проверка — и начинается цирк с актами и объяснительными.
Регламент в папке никого не спасает. Политика безопасности на 40 страниц тоже. Если сотрудник не понимает, зачем это всё и чем это лично для него пахнет, он будет работать по привычке. А привычка в России простая — авось пронесёт.
Не пронесёт.
Проблема в том, что кибербезопасность у нас часто воспринимают как формальность. Назначили ответственного. Скачали шаблон документов. Провели один инструктаж для галочки. Всё, молодцы.
Потом штраф. Потом паника. Потом внезапно оказывается, что системного обучения не было вообще.
Если по‑взрослому, то безопасность — это привычка команды. А привычка формируется через регулярное обучение и внятные сценарии: что можно, что нельзя, что будет если нарушишь.
Сейчас на рынке полно форматов: тренинги, интеграции в корпоративные платформы, подписки с программами под разные роли. Та же Нетология давно делает корпоративные решения под такие задачи — от точечного обучения до комплексных программ под компанию.
Вопрос не в модном слове киберугрозы. Вопрос в деньгах. Один штраф может стоить дороже, чем нормальное обучение всего штата.
Экономить на безопасности — любимый аттракцион малого и среднего бизнеса. А потом те же люди удивляются, почему расходы растут из ниоткуда.
Нарушения в работе с данными — это управленческая лень. И она почти всегда обходится дороже, чем системный подход.
Как там с деньгами?
