Защита данных — защита бизнеса
Кибербезопасность
Обеспечение кибербезопасности и защита персональных данных должны стать приоритетами стратегий компаний, в противном случае они рискуют потерять бизнес, считает руководитель регионального развития PwC в России, управляющий партнер офиса в Екатеринбурге Максим Мациборко
Цифровые технологии имеют колоссальный потенциал снижения издержек, поэтому становятся важнейшим элементом повышения конкурентоспособности бизнеса. Вместе с тем их внедрение приводит к росту киберугроз. Весной 2018 года сеть фирм PwC провела в России первое в своем роде исследование, нацеленное на изучение отношения российского потребителя к вопросам безопасности данных, кибербезопасноcти, сохранения конфиденциальности информации. В рамках исследования «Защити меня» опрошены 1680 человек из 38 городов России с населением более 500 тысяч. Насколько беспокоят потребителей вопросы доверия и защиты персональных данных и достаточны ли, по их мнению, действия компаний и государства, рассказывает руководитель регионального развития PwC в России Максим Мациборко.
Точки риска
— Максим, насколько своевременно исследование «Защити меня»?
— Эти вопросы волнуют российского потребителя как никогда раньше. Сегодня трудно представить себе нашу жизнь без интернет-банков, интернет-магазинов, государственных онлайн-услуг, личных аккаунтов на глобальных облачных платформах и в социальных сетях. Все мы каждый день в том или ином объеме раскрываем компаниям и госорганам, предоставляющим различные товары и услуги, персональные данные, а иногда и данные о родных и близких. Компаниям важно учитывать эти тенденции в своих бизнес-стратегиях, чтобы быть конкурентоспособными.
— Что показало исследование: насколько важна для потребителей проблема защиты персональных данных, есть ли дифференциация по группам?
— О важности красноречиво говорят следующие цифры: 85% опрошенных согласны с тем, что риски, связанные с кибербезопасностью и защитой данных, входят в число самых серьезных угроз, с которыми сталкивается современное общество, и 64% полагают, что за последний год число таких инцидентов выросло. При этом 93% респондентов считают, что компании уязвимы к кибератакам и утечке данных пользователей.
Проблема не в сборе информации, а в том, как именно компания относится к собранным данным: как защищает их и как использует. Россияне требуют от бизнеса уважения к своим данным и использования их по назначению?
По нашему мнению, причины обеспокоенности растущей доступностью персональных данных кроются в несоответствии того, какими данными люди готовы делиться с компаниями, и того, какие данные, по их мнению, компании собирают о них.
Почти все опрошенные (97,7%) понимают, что при пользовании интернетом компании собирают о них те или иные данные. Большинство респондентов считают, что компании отслеживают историю посещения ими сайтов (74%), их местоположение (73%) и историю поисковых запросов (70%). Многие также уверены, что компании знают номер их мобильного телефона (61%), а также собирают информацию о том, сколько времени они проводят в интернете (56%).
При этом многие россияне не хотели бы делиться с компаниями некоторыми категориями данных, даже зная, что эти данные собираются. Так, 44% опрошенных считают, что данные о их паролях собираются компаниями, и только 12% готовы делиться ими. Лишь 24% готовы делиться данными своей кредитной карты, тогда как 41% уверены, что эти данные где-то хранятся.
В целом молодые люди обеспокоены тем, что делятся с компаниями и госорганами персональной информацией меньше, чем пожилые. Молодежь чаще готова делиться именем, датой рождения и адресом электронной почты, но гораздо реже — домашним адресом, а также историей просмотров видео и посещений сайтов.
— Для каких отраслей и сегментов экономики критически важно восприятие потребителем проблемы передачи и утечки персональных данных?
— Наш опрос показал, что с точки зрения рисков утечки данных и совершения кибератак потребители выделяют четыре самых незащищенных сегмента экономики: социальные сети (51% респондентов), интернет-торговля (36%), банки (24%) и СМИ (23%). Причем низок уровень доверия к этим отраслям и с точки зрения противодействия возможным атакам (от 2 до 5% опрошенных). Исключение составляют лишь банки: уровень доверия к защите информации в банковском секторе довольно высок (по оценке 35% респондентов).
— К каким последствиям может привести недооценка информации об отношении потребителя к вопросам кибербезопасности и мерам по ее обеспечению?
— Последствия утечки персональных данных или их передачи третьим лицам могут быть для компаний очень серьезны — вплоть до потери потребителя. Так, 73% опрошенных ответили, что прекратят отношения с компанией, если она без их согласия передаст третьим лицам конфиденциальную информацию. 60% респондентов указали, что не станут больше иметь дело с компанией, если узнают, что была похищена конфиденциальная информация о них. 57% не готовы продолжать взаимодействие с компанией даже в случае передачи общей персональной информации о себе третьей стороне.
При этом наш опрос показал, что 76% россиян готовы делиться персональными данными с компанией, которой они доверяют, а 87% связали объем данных, которыми они готовы делиться, со степенью доверия к компании. Таким образом, проблема не в сборе информации, а в том, как именно компания относится к собранным данным: как защищает их и как использует. Россияне требуют от компаний уважения к своим данным и использования их по назначению.
Игра на опережение
— Есть ли необходимость подключения к решению этой проблемы государства?
— Опрошенные нами россияне в целом согласны с тем, что госрегулирование таких областей, как новые технологии (76%) и использование данных компаниями (75%), является важным аспектом защиты потребителя.
При этом 69% респондентов полагают, что пока это регулирование недостаточно эффективно, оно плохо обеспечивает добросовестное использование компаниями персональных данных. Возможно, дело в том, что, по мнению потребителей (72% ответивших), государственное регулирование сегодня отстает от темпов развития инноваций. Почти половина опрошенных (49%) полагает также, что государственное регулирование в сфере безопасности персональных данных не защищает ничьих интересов — ни потребителей, ни компаний. Более того, большинство опрошенных (51%) находят регулирование в вопросах защиты персональных данных чрезмерным: регулируя использование персональных данных компаниями, государство мешает им предоставлять потребителям услуги высшего качества.
В итоге уровень доверия к государству (51%) в вопросах защиты персональных данных у россиян оказался таким же, как и уровень доверия к компаниям (50%), тогда как самим себе в этом вопросе доверяют 85% опрошенных. Кроме того, 72% опрошенных в целом согласны с тем, что именно граждане, а не государство, должны определять, как компании обрабатывают и используют их данные.
Вместе с тем, поскольку стандарты защиты данных у компаний на сегодня недостаточно высоки (так считают 81% опрошенных), граждане предлагают компаниям действовать на опережение, не дожидаясь введения «правильного» регулирования: с этим полностью или частично согласны 88% опрошенных.
— Каковы практические выводы исследования? Какие рекомендации можно дать компаниям?
— По нашему мнению, компаниям необходимо понять опасения потребителей и принять соответствующие меры, в противном случае они рискуют потерять бизнес. Особенно активно реагировать на обеспокоенность потребителей должны компании в тех секторах экономики, которые считаются менее безопасными.
С нашей точки зрения, компаниям необходимо сделать обеспечение кибербезопасности и защиту персональных данных первоочередной задачей, одним из приоритетов бизнес-стратегий. При этом громких заявлений недостаточно: нужно внедрять надежные системы управления данными и предоставлять потребителям больше контроля над тем, как используется их персональная информация, демонстрируя этим ответственное отношение к данным потребителей и обеспечивая прозрачность при внедрении и использовании новых технологий. Важно также работать на опережение, делая больше, чем того требует действующее законодательство, самостоятельно внедряя ясные и прозрачные принципы и средства защиты конфиденциальных данных, поскольку, по мнению многих потребителей, законы не поспевают за инновациями. Только внедряя продуманную политику в области управления данными и обеспечения их конфиденциальности, действуя в соответствии с ее положениями и четко разъясняя эти положения всем заинтересованным лицам, компании смогут добиться процветания в новой цифровой экономике.
ПАРТНЕР ПРОЕКТА