Чем грозят утечки данных в бизнесе и как грамотно от них защититься

Каждый день в мире создается более 400 терабайт данных, а в 2025 году это количество достигнет объема в 181 зеттабайт (1 зеттабайт равен 1 миллиону миллионов гигабайт) ― такие ошеломительные цифры приводят аналитики explodingtopics.

Данные стали ключевым активом как для людей, так и для бизнеса: теперь они играют важную роль в принятии решений и обеспечении конкурентных преимуществ. Грамотное управление информацией способно не только повысить эффективность операционных процессов, но и напрямую повлиять на финансовые показатели компании, включая ее рыночную стоимость.

В практике эксперта множество кейсов по проведению Due Diligence, а также комплекса оценочных мероприятий, необходимых, например, при размещении акций на IPO или согласовании сделок в Правительственной комиссии.

Важность данных для бизнеса

Данные ― ключевой актив цифровой экономики. 2025 год на одной из профильных конференций даже назвали «годом данных». Бизнес многих компаний строится на уникальности данных, которыми они владеют. Это недоступная другим компаниям информация, которая способна повлиять на прибыль.

Например, маркетинговая активность выстраивается на основании анализа больших данных о предпочтениях и потребностях целевой аудитории.

Яркий пример того, как данные применяются на практике, — это компания Boeing. Она использует аналитику для оптимизации работы своих самолетов. Boeing собирает данные с датчиков и на их основе разрабатывает алгоритмы, которые помогают повысить топливную эффективность и безопасность полетов.

Каких рисков, связанных с утечкой данных, стоит опасаться

Потеря данных — это, прежде всего, утрата конкурентного преимущества. Кроме того, это и долгоиграющие репутационные риски. Утечки данных могут привести к значительным финансовым потерям и дополнительным расходам на устранение последствий

Недальновидный бизнес платит дважды, так как даже после взлома, порой, компании не принимают меры предосторожности. Разберем кейс одного из российских лидеров в сфере кибербезопасности — компании «Солар». Одного из их заказчиков шантажировали взломщики, несмотря на это, сотрудники отправили рабочее письмо в «Солар» через взломанную почту. Так шантажисты узнали о привлечении кибербезопасников и запросили еще больше.

В условиях цифровизации данные, особенно персональные, становятся главной целью кибератак. Защита данных — чуть ли не первоочередная задача компании, потому что последствия от утечки информации могут быть очень серьезными. Одним из основных трендов становится не только предотвращение утечек, но и минимизация вреда от уже украденных данных.

Например, через шифрование или разделение данных — а также, в потенциале, использование технологии блокчейн.

Особенности оценки данных на обычном и черном рынках

Глобально факторы влияния на стоимость законных и незаконных данных схожи. Самое основное — это актуальность, точность, объем и полнота данных. Еще одна существенная характеристика — уникальность.

Следующий параметр — применимость, то есть понимание, как эти данные можно использовать для бизнес-целей, какой они имеют коммерческий потенциал. Последним пунктом я бы назвал законность данных. Легально собранные данные стоят больше, чем нелегальные.

Черный рынок персональных и корпоративных данных значительно вырос — по итогам 2023 года, цена покупки незаконной информации увеличилась в 2,5 раза. Данные на черном рынке ценятся особенно высоко, если они свежие и точные, а также если имеют большой потенциал для мошенничества — финансовые данные или сведения, которые можно использовать для махинаций, всегда стоят дороже.

Каковы последствия утечки данных для стоимостной оценки компании

Оценка компании базируется на множестве факторов, включая конкурентные преимущества, репутацию и операционные показатели. Утечки данных могут привести к снижению стоимости акций, а также долгосрочным имиджевым репутационным рискам и, как следствие, потере клиентов.

Кроме того, есть и прямые финансовые убытки: издержки на оплату штрафов и восстановление работы после простоев, дополнительные инвестиции в кибербезопасность. Репутационные скандалы вынуждают тратить больше ресурсов на удержание клиентской базы.

Вспомним недавнюю историю о сбое в работе СДЭК в мае текущего года. По моей оценке, с учетом упущенной выгоды, инцидент напрямую отразится на результативности компании в этом году, и даже рост в 2023 — начале 2024 года не сможет спасти ситуацию. Исходя из того, что на восстановление операционной деятельности требуется около 15 дней, ущерб СДЭК мог составить от 500 млн до 1 млрд рублей. Я бы сказал, что реальная цифра ближе в верхнему порогу, чем к нижнему.

Недооценка важности данных в России и изменение системы штрафов в этой сфере

Недооценка данных связана с двумя причинами. Первая — это вероятная минимизация стоимости данных, потому что у нас нет к ним трепетного отношения. Вторая — государство не готово вешать на бизнес дополнительную финансовую нагрузку. Риски утечек большие, и высокие штрафы могут стать непосильными для некоторых компаний. Пока в РФ крупных штрафов и наказаний за это не будет.

Хотя я думаю, мы придем, традиционно вслед за Европой (где оборотные штрафы доходят до 4% от годового оборота обвиняемой компании), к закономерному увеличению наказания.

Сейчас общественное внимание к утечкам данных пока не столь сильно, но с ростом цифровых услуг и увеличением случаев мошенничества эта тема станет актуальной. 152-ФЗ о защите персональных данных со временем ужесточается. Но максимальный штраф для юрлица сегодня составляет 300 000 рублей. Оборотные штрафы за утечки данных обсуждаются, но пока законопроект о них не принят.

Отрасли экономики, для которых данные играют особенную роль или, напротив, недооценены

Финансовый сектор, розничная торговля и здравоохранение — это отрасли, где данные имеют решающее значение. В ритейле аналитика помогает лучше таргетировать рекламу и повышать продажи. В здравоохранении сведения о пациентах могут использоваться для персонализации лечения, что значительно улучшает качество медицинских услуг.

Большой потенциал есть у цифровизации сельского хозяйства — на основе сведений о посеве, сборе урожая, погоде можно делать прогнозы по урожайности. Также ценны данные в таких отраслях, как транспорт и муниципальное управление (или развитие умных городов), промышленность с цифровыми двойниками предприятий и образование с персонализацией обучения.

Сфер применения данных много, но остается основная проблема — как правильно собрать данные и их обработать, чтобы сделать на их основе аналитику, расчеты, исследования. Для решения этой задачи нужна качественная техническая база и устранение разрозненности при хранении информации.

Текущие препятствия для финансовой оценки данных и вероятность их преодоления

В первую очередь, нужна доработка правовой базы, утверждение регламентов стандартизации данных, четкие правила определения их владельца. К тому же, стоимость данных очень изменчива. На баланс имеет смысл ставить только те данные или их совокупность, которые имеют долгосрочную ценность.

В моей практике в 2019 году мы анализировали объем и типы данных, которыми располагали «РЖД», и оценивали возможность их монетизации. Уже тогда было понятно, что компании такого масштаба обладают огромными объемами данных. Проект не получил дальнейшего развития по ряду причин, но подготовительная работа была проведена.

К слову о потенциале оценки данного актива: недавно в нашей компании «Российская оценка» мы создали рабочую группу, которая периодические занимается обсуждением потенциальных регламентов по оценке данных. Это неизбежно станет реальностью для многих оценочно-консультационных организаций — так как в данных, как потенциальном активе бизнеса, заключен большой потенциал.

Шансы на признание данных активом бизнеса

Я считаю, что для этого есть все предпосылки. Данные уже становятся важнейшим активом, и их значимость будет только расти.

Интервью подготовила Елена Степанова