«На первый взгляд, утечка персональных данных — событие, которое должно подрывать доверие к компании, собиравшей и отвечавшей за их хранение, а также вызывать массовый отток клиентов и серьезные репутационные издержки. Ведь речь идет о самом сокровенном: телефонных номерах, адресах электронной почты, паспортных данных, а иногда — и о финансовой информации или местонахождении. Однако на практике в России такие инциденты все чаще проходят почти незамеченными. Почему так происходит? Неужели институт репутации брендов в нашей стране настолько слаб, что даже компрометация личных данных пользователей не вызывает общественного возмущения? Или причина кроется в чем-то более глубоком — в структуре рынка, поведении потребителей и особенностях корпоративной культуры?
Дело, безусловно, не в том, что утечек мало. Напротив, их количество растет — можно даже сказать, лавинообразно. По разным оценкам, только в 2024 году в России было зафиксировано до 3,5 млрд утекших записей. Среди них — почти 290 млн телефонных номеров и почти 100 млн адресов электронной почты. А по данным исследования одной из ИБ-компаний, за первые восемь месяцев этого года в открытом доступе оказалось почти 13 млрд строк чувствительной информации. Это не единичные сбои, а системный фон цифровой жизни. И все же — массового бойкота, паники или резкого падения лояльности к сервисам не наблюдается. Люди продолжают пользоваться теми же приложениями, банками, маркетплейсами и услугами.
Почему? Ответ лежит в плоскости практической рациональности и ограниченного выбора. Для большинства пользователей просто нет реальной альтернативы сервисам, которыми они пользуются. Банковские приложения, крупные маркетплейсы — это не просто удобства, а инфраструктурные элементы повседневной жизни. Отказаться от них — значит пожертвовать временем, деньгами, доступом к базовым услугам. А если утечка не привела к ощутимым последствиям — например, к мошенническим списаниям, звонкам с угрозами или утечке медицинской информации, — то тревога быстро уступает место привычке. Добавим сюда русское «авось пронесет» и склонность к клиповому восприятию новостей. Информационный шум быстро заглушает тревожные сигналы, и уже через пару недель после громкого заголовка об утечке большинство пользователей возвращаются к привычному ритму цифровой жизни.
В корпоративной сфере логика еще более прагматична. Бизнес-партнеры и подрядчики редко разрывают отношения из-за утечки данных — особенно если инцидент не затронул критически важные процессы. Пересмотр контрактов, поиск нового поставщика, адаптация к новым условиям — все это требует времени, ресурсов и снижает операционную эффективность. Поэтому компании чаще предпочитают усиливать контроль, вводить дополнительные меры безопасности и продолжать сотрудничество. Важен не сам факт утечки, а ее контекст: что именно утекло, кому это может навредить и как компания отреагировала. Например, утечка базы пользователей сервиса доставки еды пусть и неприятна, но не влияет на качество блюд или скорость курьера. Но если в публичное пространство попадут конфиденциальные данные клиентов юридической фирмы или финансового консультанта — последствия будут катастрофическими как для репутации, так и для бизнес-модели.
Важен не сам факт утечки, а ее контекст: что именно утекло, кому это может навредить и как компания отреагировала. Например, утечка базы пользователей сервиса доставки еды пусть и неприятна, но не влияет на качество блюд или скорость курьера. Но если в публичное пространство попадут конфиденциальные данные клиентов юридической фирмы или финансового консультанта — последствия будут катастрофическими как для репутации, так и для бизнес-модели.
Таким образом, не все утечки равнозначны. Есть «рабочие» или «рутинные» инциденты — неприятные, но терпимые. А есть те, что становятся точкой невозврата. К таким относятся случаи, когда компрометируются данные, напрямую связанные с физической безопасностью, здоровьем или частной жизнью: медицинские истории, информация о детях, данные о местоположении, биометрия. В таких ситуациях доверие рушится мгновенно — и в результате уходят не только клиенты, но и партнеры, инвесторы. Именно поэтому компании, работающие с особо чувствительной информацией, вкладывают в кибербезопасность десятки и сотни миллионов рублей: они понимают, что для них утечка — не просто технический сбой, а экзистенциальная угроза.
Сегодня большинство людей живут с осознанием: их данные, скорее всего, уже утекли. И они готовы прощать компании — но только до тех пор, пока утечки не начинают наносить прямой ущерб их жизни, здоровью или бизнесу. Однако постоянные инциденты, даже если они кажутся «безобидными», постепенно подтачивают доверие. И в тот момент, когда технологии позволят использовать украденные базы максимально эффективно и массово, цена бездействия станет слишком высокой. До этого времени репутация компаний будет зависеть не столько от самого факта утечки, сколько от того, как именно бизнес справляется с кризисом — прячет ли голову в песок или берет на себя ответственность и действует».
Проект реализован на средства гранта Санкт-Петербурга.
