В эпоху цифровой трансформации данные стали одним из самых ценных активов бизнеса. Однако в связи с ростом их объёмов, c изменяемым ИТ‑ландшафтом из‑за ухода западных вендоров, сбоями в оборудовании, а также в связи с некорректной работой комплексов программных или аппаратных решений увеличиваются риски их потери.

Потеря данных становится не только технологической, но и экономической проблемой: согласно отчёту IBM, средняя стоимость потери данных в мире в 2024 году составила $4,88 млн, увеличившись на 10% по сравнению с прошлым годом. Потеря важных данных может привести к финансовым убыткам, например, ущерб от скомпрометированных корпоративных электронных писем составил в совокупности более 2,9 млн долларов за 2023 год. Это не ограничивается только финансовым ущербом: также нарушаются бизнес-процессы, что приводит к сбоям в работе и снижению эффективности компании.

По данным одного из мировых лидеров по защите данных Rubrik, 44% топ‑менеджеров покидают свои посты после серьёзных потерь данных. В крупных корпорациях нередко увольняют CIO или CISO, на которых ложится ответственность за инцидент. Например, в 2023 году после кибератаки американскую компанию Clorox, которая занимается производством потребительских и профессиональных продуктов, покинула её CISO Эми Богач. Инцидент повредил ИТ‑инфраструктуру Clorox и привёл к масштабным сбоям в работе.

Наиболее публичной причиной потери данных является утечка данных. Так, в 2022 году ритейлер «ВкусВилл» сообщил о крупной утечке данных покупателей, включая телефоны, e‑mail, даты и суммы заказов, а также последние четыре цифры банковских карт. Еще один пример того года — потеря данных нескольких миллионов заказов в «Яндекс Еде», включая имена, адреса, телефоны, даты и стоимость. После плотного сотрудничества сервиса с облачными хранилищами и регистраторами команде к 23 марта удалось заблокировать ресурсы, которые распространяли утёкшую информацию.

Кроме того, в 2024 году массовый сбой в работе IT‑систем компании СДЭК и потеря данных привели к временной приостановке работы приложения и сайта, также были прекращены приём и выдача отправлений в пунктах выдачи заказов.

Почему данные стали новой ценностью?

Цифровизация бизнеса ускорила процессы создания и хранения данных. Они стали основой для стратегических решений, улучшения клиентского опыта и увеличения эффективности. Данные дают компаниям конкурентное преимущество, но их ценность делает их также привлекательной целью для злоумышленников.

Каждый день в мире генерируется свыше 400 млн терабайт информации, что позволяет компаниям принимать обоснованные решения и оптимизировать бизнес-процессы. Согласно оценкам экспертов, рынок big data неуклонно растёт, и уже 97,2% организаций планируют инвестировать в большие данные и искусственный интеллект в 2025 году. К 2030 году глобальный рынок больших данных достигнет $450 млрд, а предприятия, использующие их аналитику, фиксируют рост операционной эффективности до 30%.

Примеры из различных отраслей демонстрируют, как данные превращаются в источник конкурентного преимущества. Так, телеком-компании аккумулируют и анализируют потребительскую активность для разработки персонализированных тарифов. Например, в МТС анализ данных о нагрузке на сеть, о трафике, а также анализ других показателей с использованием ИИ позволяет прогнозировать потенциальную доходность инвестиций в развитие инфраструктуры с точностью более 75% и улучшать покрытие территорий.

Кроме того, сбор и анализ big data позволяет улучшить бизнес-процессы в ритейл-секторе, например, выстраивать взаимодействие с клиентами на основе их индивидуальных предпочтений. Так, компания H& M после падения прибыли в течение 10 кварталов подряд и впоследствии избежала угрозы закрытия, начав использовать умные алгоритмы для анализа чеков, возвратов и данных по картам лояльности. Это позволило убрать 40% ассортимента магазина, не снизив продажи.

Такие кейсы доказывают, что компании, не использующие возможности анализа данных, рискуют оказаться вне рынка и потерять шансы на успешное развитие.

Почему компании могут потерять данные?

Компании сталкиваются с вызовами в сохранении чувствительных данных, что стимулирует их внедрять современные технологии и развивать внутреннюю экспертизу. Растущие киберугрозы, в свою очередь, побуждают бизнес пересматривать подходы к безопасности и внедрять проактивные меры защиты. Но не только киберугрозы являются причинами потери данных. Сложность защиты данных обусловлена несколькими факторами:

  • Человеческий фактор. По данным экспертов, опрошенных «Известиями», до 90% потерь данных связаны с ошибками сотрудников, такими как случайное удаление данных или использование небезопасных устройств.
  • «Лоскутная» инфраструктура. На фоне санкций заметен прогресс в импортозамещении, в том числе создании новых профессиональных продуктов. Компании теперь вынуждены интегрировать решения от разных вендоров, что обязывает более серьёзно проверять их совместимость, обучать IT‑команды и техподдержку для эксплуатации. В связи с этим растут риски некорректной работы, несостыковок и ненадлежащего управления доступом к данным.
  • Использование облачных технологий. Использование облачных решений может нести в себе риск потери из‑за недостаточной защиты ресурсов и ошибок в их настройках. Например, в результате DDoS‑атак типа «отказ в обслуживании» облачные службы становятся перегружены большим объёмом трафика, что делает их недоступными для легитимных пользователей. Так, в 2019 году было зафиксировано 248 случаев утечек именно через облака, что привело к компрометации 8,35 млрд записей персональных и платежных данных в мире и 122 млн в России, по данным экспертно-аналитического центра ГК InfoWatch.
  • Рост количества кибератак. Согласно исследованию Монк Диджитал Лаб, в третьем квартале 2024 года количество сбоев в российских компаниях увеличилось на 25% по сравнению с аналогичным периодом прошлого года. Основные причины — это использование устаревшего оборудования и программного обеспечения.

Чтобы избежать таких последствий, компаниям необходимо использовать решения, которые помогут защитить данные, минимизировать риски и создать надёжную ИТ‑инфраструктуру, способную противостоять современным вызовам.