Российский бизнес опасается проверок Роскомнадзора больше реальных утечек персональных данных

Большинство российских компаний работают с персональными данными, но воспринимают это скорее как формальность для отчётности, чем реальную задачу безопасности. По данным исследования Б-152, проверок Роскомнадзора бизнес опасается сильнее, чем самих утечек информации.

В частности, 77,6% компаний назвали визит регулятора главным риском, тогда как утечки тревожат 57,8%. Получается, что опасения сосредоточены на последствиях проверок, а не на защите клиентов.

За первые шесть месяцев 2025 года зафиксировано 601 нарушение, связанное с незаконной обработкой данных, возбуждено 313 уголовных дел, зарегистрировано 135 утечек баз, а 750 млн записей россиян оказались в открытом доступе. Судебная активность растёт. К примеру, за два года число споров по персональным данным увеличилось на 71%.

И при этом 41% компаний вообще не выделяют бюджет на защиту данных, а 37% заморозили расходы до 2026 года. Документация есть, формальное соответствие показать можно, но реально работающей системы защиты зачастую нет.

По словам аналитиков Б-152, уголовные дела всё чаще связаны не с внешними хакерами, а с внутренними сотрудниками. Кто-то переслал данные не туда, кто-то сохранил их на личную почту, кто-то не закрыл доступ или не проконтролировал подрядчика. Основные риски сместились в область организационных недочётов и человеческого фактора.

Компании это признают, что 44,4% участников исследования указали на хаотичную организацию и влияние человеческого фактора как главную проблему. Но обучение персонала используют лишь 37%, хотя именно оно способно повысить безопасность. Получается, проблема известна, но системно её решать готовы далеко не все.

Бюджет, корпоративная культура, регуляторские требования и человеческий фактор — комбинация, которая пока определяет состояние защиты персональных данных в российских компаниях.