HFLabs: половина российских компаний не способна защитить персональные данные клиентов

Несмотря на громкие утечки персональных данных, только 50% российских компаний планируют увеличить бюджет на их защиту. Это следует из опроса, который провела отечественная IT-компания HFLabs. При этом больше половины респондентов не уверены в том, что личные сведения их клиентов находятся в безопасности.

HFLabs опросила представителей 172 российских компаний, чтобы понять, как бизнес реагирует на произошедшие громкие утечки и планирует ли менять подходы к работе с персональными данными.

53% опрошенных сказали, что в их компании «утечки вероятны», а еще 9% сообщили, что они уже происходили. И только 37% респондентов уверены, что в их организации утечки данных клиентов не произойдут.

Число таких инцидентов в России выросло в первом полугодии 2022 года в восемь раз, по сравнению с аналогичным периодом прошлого года. Так, по данным телеграм-канала «Утечки баз данных» в 2022 году в этот период произошли 33 «слива» персональных данных россиян — в открытом доступе оказались 167 млн строк с личными сведениями клиентов разных организаций. В 2021 году в период с января по июль — семь утечек на 21 млн строк.

Среди мер, которые компании предпринимают прямо сейчас для защиты сведений о клиентах, участники опроса чаще всего называли ограничение доступа сотрудников к персональным данным, внедрение IT-систем для защиты данных и ужесточение правил работы с данными. При этом почти 50% опрошенных сообщили, что их организации не планируют увеличивать бюджет на защиту персональных данных.

«Информация имеет свойство утекать. Любые переданные клиентом данные о себе тоже рано или поздно окажутся в открытом доступе. Это новая реальность. Поэтому у граждан должна быть возможность получать товары и услуги, оставаясь при этом полностью анонимными, — считает Дмитрий Журавлев, сооснователь и генеральный директор HFLabs. — К примеру, чтобы доставлять еду, компании не нужно знать имя и телефон человека — связаться с ним курьер может через колл-центр или любой другой суррогатный идентификатор. Фактически бизнес может существовать без сбора такого количества персональных данных. И, конечно, сами люди должны соблюдать цифровую гигиену и следить за тем, где и какую информацию о себе они оставляют».

Только 5,2% компаний из опрошенных HFLabs зафиксировали значительное количество обращений от клиентов после крупных утечек данных. Еще 15% респондентов сообщили о единичных потребителях, которые были обеспокоены сохранностью личных сведений.

План действий на случай утечек имеют 10% компаний. Еще 11% понимают его необходимость, но плана у них еще нет. Интересно, что в 2022 году значительно выросло количество утечек с ФИО, телефонами и адресами электронной почты россиян. А вот количество утечек с контактами из мессенджеров, хешами паролей, логинами и IP-адресами, напротив, сократилось.