С 2025 года в России резко ужесточилась ответственность за утечки персональных данных: штрафы достигают 15 млн рублей, а при повторных нарушениях — до 1–3% годовой выручки компании, но не более 500 млн рублей. Однако ужесточение законодательства обернулось неожиданным побочным эффектом: хакеры взяли курс на двойной шантаж, требуя от компаний деньги за молчание в обмен на неразглашение похищенных данных.
Особенно уязвимым оказался малый и средний бизнес — часть компаний предпочитает платить вымогателям, лишь бы избежать разорительных государственных санкций. Остальные либо обращаются в правоохранительные органы, либо экстренно уничтожают следы инцидента и меняют системы защиты.
Евгений Царев:
Истина, как обычно, посередине - при обнаружении утечки есть достаточно четко прописанные действия, включая, в том числе, и уведомление госорганов, и модернизацию системы защиты. Крупные игроки чаще выбирают путь публичного признания инцидента и взаимодействия с регуляторами. Скрыть масштабный инцидент для них практически невозможно, а попытка замалчивания может обойтись дороже.
Источник: TADVISER
