Эксперты «Лаборатории Касперского» нашли недоработку в законе о штрафах за утечки

Эксперты нашли дыру в законе о штрафах для компаний за утечки данных, которая может оказаться на руку злоумышленникам

Закон о штрафах за утечки данных, если будет принят в России, может стать ещё одним способом, которым хакеры будут давить на компании промышленного сектора и использовать в конкурентной борьбе, считает эксперт компании Kaspersky ICS CERT Владимир Дащенко.

Предложенный закон предусматривает введение штрафов в размере от 0,1% до 3% годовой выручки компаний за повторные утечки данных, а также зависит от числа пострадавших от утечки. Предполагается, что штрафы не превысят 500 миллионов рублей. Эксперты опасаются, что закон может привести к тому, что хакеры начнут использовать угрозу утечки данных для вымогательства у компаний.

Эксперт предупреждает, что злоумышленники могут находиться в сети компании годами, не проявляя себя, и закон о штрафах может стать для них шансом заработать, вымогая деньги в обмен на молчание о компрометирующей информации. Более того, после введения таких штрафов, хакеры могут стать инструментом для устранения конкурентов, предоставляя регулятору информацию о компрометации конкурентов, чтобы они получили штрафы, и предприятие-доносчик выиграл на рынке.

Источник: www.ferra.ru

0 0 голоса
Рейтинг новости
0
0
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии