Группа компаний «Гарда» провела второе исследование, посвящённое отношению жителей России к утечкам данных. Оно было приурочено к конференции «Сохранить всё: безопасность информации», которая прошла в Москве 24 октября.

2024 год стал рекордным по числу утечек данных в России. Ещё в феврале объём скомпрометированной информации почти достиг совокупных показателей за 2022 и 2023 годы. Также, согласно сведениям Роскомнадзора, с начала 2024-го в открытый доступ попало более 510 млн записей с персональными данными российских пользователей, отмечается в исследовании.

Эксперты опросили более 500 человек, проживающих в Москве, Санкт-Петербурге, Екатеринбурге, Новосибирске, Самаре и других крупных городах России. Три четверти респондентов — женщины. 61% опрошенных имеют высшее образование, больше половины (57%) — люди в возрасте от 31 до 50 лет. Подавляющее большинство респондентов (82%) имеют доходы до 100 тыс. рублей в месяц. Также аналитики сравнили полученные данные с итогами аналогичного исследования, проведённого в прошлом году:

• 46% респондентов оценило свой ущерб от утечек данных в пределах 100 тыс. рублей (39% — в 2023 году). Увеличилась доля тех, кто сообщил о потерях до одного миллиона рублей (10% против 9% годом ранее);
• больше половины опрошенных (54%) никогда не проверяло свои персональные данные на предмет утечек. В 2023-м этот показатель составлял 59%;
• за год с 8% до 11% выросло количество респондентов, которые используют специальные сервисы для мониторинга утечек ПДн;
• число проверяющих свои данные после утечек из компаний, клиентами которых они являются, также увеличилось с 11% до 15%;
• в текущем году 42% респондентов признало, что бессильно в отношении утечек (в 2023 году этот показатель составлял 43%);
• 41% опрошенных обеспокоен и ищет способы защиты. До 13% снизилось количество людей, воспринимающих утечки данных как норму (16% — в 2023-м);
• до 37% снизилось количество россиян, которые никак не реагируют на утечки ПДн (год назад их был 51%). Чаще всего ничего не предпринимают в отношении утечек данных респонденты в возрасте 51-60 лет. Активно реагируют на утечки граждане с доходом до 500 тыс. рублей в месяц;
• группа тех, кто обратился в компанию, допустившую утечку, увеличилась с 17% до 21%. В 2024 году жалобы в надзорные органы их подало 17% (10% — в 2023-м). В суд обратилось 4% респондентов (вдвое больше, чем годом ранее);
• 18% написало негативные отзывы о компаниях, допустивших утечки;
• в этом году 3% выбрало пункт «Другое», где среди прочих действий люди упоминали смену паролей, блокировку и перевыпуск банковских карт, установку двойной аутентификации и удаление аккаунтов;
• 51% участников исследования сообщил, что в результате утечек ПДн люди стали чаще получать спам и звонки от мошенников — это аналогично показателю 2023 года. Взлом аккаунтов соцсетей отметило 27% опрошенных (29% — в 2023-м);
• за год практически не изменились данные о взломе аккаунтов на портале госуслуг и банковских приложений (5% и 4% респондентов соответственно), финансовые потери остались почти на том же уровне (5% и 4%). 4% составляет доля шантажа и вымогательства;
• 4% опрошенных в текущем году столкнулось с более серьёзными мошенническими действиями, такими как аферы с недвижимостью и открытие фирм-однодневок, что на 1% больше показателя 2023-го;
• растёт число тех, кто отказывается от услуг компаний, допустивших утечку. В 2024 году 69% респондентов заявило, что не будет больше пользоваться услугами компании, допустившей утечку ПДн (в прошлом году их было 63%). 18% опрошенных готово перейти к конкурентам;
• только 4% продолжит пользоваться услугами компании, допустившей утечку данных, из-за отсутствия альтернатив (8% — в 2023 году). 3% респондентов в обеих выборках продолжит пользоваться услугами компании, потому что их всё устраивает;
• 9% участников исследования (4% — в 2023-м) удовлетворено наказанием, которое понесла компания.

Число опрошенных, заинтересованных в наказании компании, которая допустила утечку, растёт, отмечают исследователи. Они подчёркивают необходимость более активного отслеживания ими утечек ПДн и принятия должных мер по защите данных на фоне растущих рисков.

Наконец, аналитики отмечают, что помимо усиления требований к хранению и защите данных бизнесом со стороны государства и обсуждения серьёзного ужесточения ответственности, необходимо повышение киберграмотности граждан и, возможно, привлечение к этой активности производителей систем информационной безопасности.