Тим часом, як йдеться в дослідженні "Лабораторії Касперського", майже половина компаній уже відзначають зростання кількості таких атак. Водночас, лише 13% опитаних зізналися, що остерігаються їх. Подібне ставлення до власної безпеки викликає тривогу у фахівців, оскільки недооцінка існуючих ризиків у кінцевому результаті може бізнесу дорого коштувати. Адже як показує практика, кібератаки часто призводять до витоку клієнтських баз чи персональних даних користувачів.
"Пошук таких персональних даних і використання їх в цілях інших людей є кіберзлочинністю. Наприклад, використовуючи персональні дані, ви зможете іноді отримати доступ до грошей людей у банках", - каже керуючий партнер PwC в Україні Борис Краснянський.
З наступного року за неналежне зберігання даних каратимуть
Убезпечити українців від хакерів-злочинців покликаний новий Закон "Про захист персональних даних". Згідно з документом, з наступного року за неналежні зберігання чи обробку персональних даних вводяться адміністративна і навіть кримінальна відповідальність. А також надається можливість притягати до відповідальності спамерів і їх клієнтів.
"Відтепер є караним будь-яке використання персональних даних для, наприклад, несанкціонованої розсилки чи дзвінків на мобільні телефони, розсилки на електронні адреси". - розповів партнер юридичної компанії Тарас Шепель.
Вивчити всі тонкощі нових правил бізнес не встиг
Разом з тим, на українські компанії тепер лягають додаткові клопоти зі забезпечення зберігання та реєстрації персональних даних. Але вивчити всі тонкощі нових правил бізнес досі не встиг, констатують фахівці.
"В сучасних європейських країнах це працює. Але є проблеми. Проблема перша: якщо взяти Росію, то там перехідний період був довгостроковішим. Друге питання - це взаємозв’язки з службою відповідною, Міністерством юстиції та бізнесом", - каже президент ICC Ukraine Володимир Щелкунов.
Чиновники заспокоюють: без попередження не каратимуть
Підприємці переконують чиновників продовжити перехідний період закону для кращої підготовки до дотримання його норм і уникнення можливої адміністративної чи кримінальної відповідальності. Утім, останні поки не налаштовані відтермінувати його запровадження, заспокоюючи при цьому: без попередження не каратимуть.
"У ході перевірки видаються приписи, обов’язкові для усунення. І тільки після того, як організація чи компанія не усунула тих побажань, які були їй рекомендовані, буде вестися мова про адміністративну відповідальність", - заспокоює голова Держслужби з питань захисту персональних даних Олексій Мервинський.
Утім, при визначенні точного переліку персональних даних залишається багато запитань. Якщо з реєстрацією паспортних даних працівників усе зрозуміло, то з їх контактами у корпоративних телефонах чи візитницях - ні. А останні, як наголошують спеціалісти, згідно з консервативним підходом, також є базами даних.