Треть россиян полагают, что их персональные данные скомпрометированы

Вместе со СберМаркетингом мы провели исследование «Население и кибербезопасность». В нем 800 россиян из городов с населением больше 100 тысяч человек рассказали, как относятся к обработке персональных данных компаниями

20 мая 2025 г.

Большинство опрошенных (92%) обеспокоены безопасностью персональных данных (ПДн), которые хранятся в организациях. Каждый второй (51%) слышал об утечках в компаниях, услугами которых пользуется. А примерно каждый третий (39%) считает, что его персональные данные уже скомпрометированы. Таковы выводы нашего совместного исследования со СберМаркетингом.

Под ПДн респонденты чаще всего понимают личные сведения о человеке, которые позволяют его идентифицировать, — так их определили 65% опрошенных. Среди других вариантов — номера банковских карт, логины и пароли, электронная почта, информация о доходах.

Несмотря на опасения и широкую огласку утечек, 81% опрошенных готовы предоставить ПДн в обмен на участие в программах лояльности и другие выгоды. Причем 18% к этому готовы в любом случае, а 63% — в зависимости от того, насколько доверяют конкретной организации.

Важно и то, какие именно данные запрашиваются. Охотнее всего люди делятся с компаниями адресом электронной почты (81%), номером телефона (72%) и датой рождения (70%). Никнейм или ссылку на личный аккаунт в соцсетях согласны сообщить 28%, место жительства и должность — по 27%, место работы — 25%. Предоставить компании паспортные данные решаются только 7% респондентов, а мужчины делятся ими чаще женщин (12 vs 3%). Молодые люди 18–24 лет охотнее раскрывают свой никнейм или аккаунт (44 vs 28% для населения в целом), а почту — наоборот, реже остальных (70 vs 81% для населения в целом). Это говорит о готовности пользователей открыто распространять общедоступные сведения о себе, которые можно найти в том числе у них в социальных сетях. Однако немногие решаются раскрыть более чувствительную информацию, опасаясь риска мошенничества.

Согласно российскому законодательству, компании обязаны запрашивать согласие пользователей перед обработкой их ПДн. Тем не менее 70% россиян отмечают, что получают рекламные рассылки от брендов без соответствующего разрешения. Это может быть связано с тем, что некоторые организации оформляют согласие в скрытой или непонятной форме. В итоге пользователи часто дают разрешение на обработку ПДн, даже не осознавая этого. Более того, люди могут продолжать получать рекламные рассылки после отмены согласия, так как не все компании оперативно обновляют базы.

Три четверти россиян готовы отказаться от услуг организаций, которые уже допускали утечку их личной информации в сеть. Для компаний это большие финансовые риски, в связи с чем мы рекомендуем придерживаться проактивной позиции в защите своих ресурсов и уделять особое внимание мерам кибербезопасности.

Муслим Меджлумов

Директор по продуктам и технологиям, BI.ZONE

К примеру, BI.ZONE GRC позволяет автоматизировать выполнение требований законодательства по защите ПДн. Еще один инструмент — платформа BI.ZONE Brand Protection. Это решение класса digital risk protection (DRP), которое находит фишинг и мошеннические домены, отслеживает утечки данных на теневых ресурсах, а также мониторит информационное поле.

Утечки могут происходить у компаний, которые даже не знают, что злоумышленники проникли в инфраструктуру и получили доступ к чувствительной информации. Избежать таких ситуаций поможет регулярная оценка компрометации с помощью BI.ZONE Compromise Assessment: услуга позволит выявить скрытое присутствие атакующих в инфраструктуре и определить недавние инциденты. А BI.ZONE EDR обнаружит признаки подозрительной активности на конечных точках — серверах или рабочих станциях. Благодаря этому действия злоумышленников получится остановить на ранней стадии — до того, как они разовьют атаку и нанесут ущерб.