Председатель правления ассоциации «Отечественный софт» и президент Infowatch Наталья Касперская предложила заморозить цифровизацию в России пока не обеспечена ИБ. "Есть ситуации, когда, например, главврач поликлиники, которая, безусловно, относится к объектам КИИ, хватается за голову и говорит: «у нас ИТ-шников-то толком нет, какие безопасники!». Но если вы хотите хранить медицинские персональные данные в электронном виде, значит, придется открывать эту штатную позицию. Ну, либо все данные хранить на бумаге. Так делали последние сотни лет. Но это вопрос цели. Если Минздрав подталкивает медицинские организации к электронному документообороту, значит, пусть он дает штатную единицу по информационной безопасности каждому объекту КИИ, выделяя на это финансирование. Прежде, чем цифровизоваться, надо сначала обеспечить безопасность. До недавнего времени подход был такой – мы занимаемся цифровизацией, а как обеспечить безопасность – потом разберемся. И мы сейчас пожинаем плоды этого вредного подхода. Принципы безопасности должны сразу закладываться в проектируемые системы, а не наоборот. Иначе мы получаем ситуации, когда к нам приходит предприятие, у которого вся инфраструктура – западного производства – фактически уже скомпрометирована, а для исправления нужно переделывать все ИТ-системы. И как спасти такого клиента? В некоторых ситуациях это просто невозможно или крайне сложно и дорого." "Мы же утечки данных наблюдаем много лет. В большинстве случаев предприятия не признают утечку. И отговорки там всегда стандартные: «утечка произошла не у нас», «утечка была незначительной», «данные, которые утекли, старые, неполные, негодные, плохие, ни на что не повлияют». Четвертый пункт мне особенно нравится – «виновные наказаны». То есть утечки не было, данные нерелевантные, а почему тогда вы наказали виновных? В реальности, как мы понимаем, за утечки данных просто никто не отвечает – вы же не слышали о судебных процессах над руководителями компаний по статьям о халатности или краже данных? Вот и я не слышала".