Казахстанские компании теряют до нескольких миллионов долларов в результате хакерских атак. Об этом LS рассказал сопредседатель комитета по информационной безопасности QazTech Евгений Питолин.
В беседе с LS он уточнил, что средний размер ущерба от любой утечки, особенно шифрования и блокировки данных, может достигать от нескольких десятков до миллионов долларов. Это стоимость простоя, восстановления инфраструктуры, закупки нового оборудования, срочные оплаты компаниям, которые начинают разбираться в проблеме. Также могут быть компенсации клиентам, в том числе из-за того, что определенные услуги не были оказаны вовремя.
"В совокупности это могут быть очень большие цифры. Но, как правило, у нас пока еще не умеют считать такие потери. Если даже 10% организаций Казахстана будут определять настоящий ущерб в результате блокировки и утечки своих активов, я уверен, они в разы более ответственно будут подходить к вопросу кибербезопасности. Объективно каждая компания в Казахстане либо столкнулась, либо столкнется с этим фактом утечки и компрометации данных", – пояснил собеседник LS.
Говоря о том, какие секторы экономики атакуют чаще всего, Питолин отметил, что злоумышленники перешли от целевых нападений к масштабным. В связи с этим на данный момент нет конкретной специфики по отраслям. Риску подвержены все организации.
Тем временем для увеличения защиты цифровых данных в стране работают над внедрением обязательного киберстрахования. По словам Питолина, данный проект является очень важным, но потребует серьезных усилий и времени.
"По щелчку пальцев сразу это не произойдет, так как есть много вопросов, которые нужно решить. Во-первых, нужно оценить готовность компании приобрести полис. Во-вторых, нужно понимать, какой случай страховой, а какой – нет. Все эти звенья должны выполняться компаниями и экспертами, которые обладают экспертизой в информационной безопасности. Это могут быть общественные организации, как наша, или сервисные компании, как Центр анализа и расследования кибератак", – пояснил глава комитета.
По его словам, на данный момент перестраховочных компаний, которые работают с Казахстаном по данным рискам, единицы. Поэтому для развития отрасли предстоит большая работа.
Что касается предложения внедрить компенсацию для физических лиц, если их персональные данные слили в сеть, Питолин считает, что это скорее будет оплатой за моральный вред. В то же время данная мера будет мотивировать организации лучше защищать информацию. Он привел в пример инцидент с "Робокэш.кз" (владеет zaimer. kz), когда под угрозой оказались около 2 млн граждан.
"Если каждый из них получит хотя бы по 1 тыс. тенге, то это будет колоссальная история возмещения", – высказался собеседник LS.
Другим рычагом влияния, по мнению Питолина, могут стать оборотные штрафы, если их внедрят. Например, если произошла утечка, а административное наказание равно 3% от всего заработка компании за год, то организация с оборотом в 1 трлн тенге должна будет заплатить государству 3 млрд тенге.
"Все это заставит оператора данных усилить свою защиту", – объяснил собеседник LS.
В то же время Питолин анонсировал запуск продукта по добровольному страхованию в 2025 году. Он отметил, что ранее уже открывал данную услугу в Казахстане, но тогда данный рынок был еще не зрелый. На данный момент глава комитета настроен позитивно.
Тем временем в ходе пресс-конференции QazTech депутат мажилиса Екатерина Смышляева сообщила, что проект Цифрового кодекса находится на финальной стадии. Ожидается начало публичных обсуждений уже 17 октября.
В то же время она обратила внимание на некоторые аспекты, которые мешают цифровой интеграции в различные сферы экономики. В том числе, по ее словам, есть некоторые противоречия с отраслевыми нормотворческими документами. По мнению Смышляевой, нужно решить проблему противоречий и подготовить подходы, которые позволят усилить цифровую интеграцию.
