Выберите отрасль

ИТ-технологииИИ (AI)КибербезопасностьБизнесУстройстваФинансыОбществоТорговляРазвлеченияАвтоМедицинаПромышленностьТранспортТуризмПередовые технологииНедвижимостьЭнергетика

Персональные данные

28 апреля 2026   |   Живая аналитика

77% сотрудников сливают данные в ИИ: средняя утечка стоит 4,8 млн долларов

Стремительное внедрение ИИ и облаков парадоксальным образом лишает 55% компаний контроля над информацией, превращая инструменты роста в главную уязвимость из-за человеческих ошибок.

Парадокс эффективности и хаоса

Рынок столкнулся с неожиданным противоречием: стремительный рост использования облачных платформ и инструментов искусственного интеллекта не привел к ожидаемому усилению контроля над информацией. Напротив, зависимость от мощных решений, таких как Azure, и одновременное распыление автоматизированных инструментов создали среду, где 55% компаний рискуют потерять управление своими данными. Увеличение нагрузок на системы и переход к мультиоблачным архитектурам требуют не просто новых технологий, а фундаментальной перестройки подходов к управлению. Без стандартизации процессов фрагментация данных превращается в системный барьер, угрожающий масштабированию бизнеса и стабильности операций.

Ситуация усугубляется человеческим фактором и отсутствием четких границ в работе с конфиденциальной информацией. Исследования показывают, что 77% сотрудников вводят персональные данные и сведения о платежных картах в запросы к генеративным ИИ-моделям. При этом 82% утечек происходят через личные аккаунты, не интегрированные в корпоративные системы безопасности. Это означает, что даже при наличии продвинутых средств защиты на периметре сети, внутренние процессы и привычки персонала становятся самым уязвимым звеном. Данные, предназначенные для обработки алгоритмами, часто попадают в публичный доступ или используются для тренировки моделей без должного контроля и согласия владельцев.

Масштаб угрозы подтверждается статистикой утечек, которая демонстрирует тревожную динамику. В российском сегменте интернета за первые восемь месяцев 2025 года зафиксировано утечка 13 млрд строк персональных данных, что в 3,7 раза больше показателя аналогичного периода предыдущего года. Глобальные инциденты, такие как открытие кластера с 8,73 млрд записей о гражданах Китая, демонстрируют, что проблема носит системный характер. Злоумышленники используют эти массивы для создания детальных профилей, что позволяет им совершать мошеннические действия с высокой степенью убедительности, имитируя официальные уведомления от государственных органов или банков.

Финансовые последствия ошибок в обработке информации становятся ощутимыми для бизнеса. Средняя стоимость утечки данных в 2023 году составила 4,8 млн долларов, при этом 75% суммы пришлось на прямые убытки от потери клиентов и затраты на реагирование. В секторе FMCG ситуация выглядит еще более критично: 93% брендов собирают данные клиентов, но лишь 7% используют их для повышения лояльности. Остальные компании не только не получают выгоды, но и создают юридические риски, нарушая требования законодательства. Неправильная техническая реализация промо-кампаний и отсутствие адаптации под мобильные устройства снижают конверсию и подрывают доверие потребителей.

Регуляторная среда реагирует на эти вызовы, смещая фокус на защиту прав граждан и прозрачность процессов. В России формируется законодательное определение искусственного интеллекта, где безопасность персональных данных выделена в приоритетное направление. Законопроект подчеркивает, что творческий вклад человека остается основанием для авторских прав, независимо от степени участия ИИ, и устанавливает строгие рамки для обработки информации. Эксперты отмечают, что компромиссов в области защиты данных допущено не будет, что вынуждает компании пересматривать свои стратегии и внедрять новые стандарты соответствия.

Для бизнеса ключевым становится переход от реактивного устранения инцидентов к проактивному управлению рисками. Внедрение ИИ и автоматизации должно служить инструментом выявления угроз, а не источником новых уязвимостей. Компании, которые смогут наладить прозрачный контроль за жизненным циклом данных, от сбора до удаления, получат конкурентное преимущество. Способность защищать информацию становится не просто технической задачей, а стратегическим активом, определяющим устойчивость организации в условиях растущей цифровой угрозы.

Главный вывод для руководителей и специалистов заключается в необходимости пересмотра архитектуры безопасности. Рост объемов данных и усложнение систем хранения требуют отказа от разрозненных решений в пользу единых стандартов управления. Игнорирование этой тенденции ведет к накоплению рисков, которые могут парализовать работу компании. В то же время, грамотное использование технологий позволяет не только минимизировать потери, но и превратить данные в реальный инструмент роста, сохраняя доверие клиентов и соответствие регуляторным требованиям.

🤖 Сводка сформирована нейросетью на основе фактов из Календаря. Мы обновляем аналитический дайджест при необходимости — факты и хронология всегда доступны в Календаре ниже для проверки и изучения.
📅 Последнее обновление сводки: 28 апреля 2026.


Ключевые сюжеты

В российском сегменте интернета наблюдается парадокс: число публичных инцидентов снижается, но объем утекших персональных данных вырос в 3,7 раза. Это указывает на смену тактики злоумышленников: вместо громких взломов происходит тихая публикация скомпилированных баз. Рынок переходит от реакции на единичные случаи к управлению постоянным фоновым риском.

Рост объема утечек в 3,7 раза

За январь–август 2025 года в российском интернете зафиксировано 13 млрд утекших строк персональных данных. Показатель в 3,7 раза превышает аналогичный период 2024 года, несмотря на снижение числа публичных киберинцидентов на 16,5%.

📅 2025-09-23
Читать источник →

Усложнение мошеннических схем

Доступность полных профилей граждан позволяет мошенникам создавать убедительные сценарии обмана, например, поддельные уведомления от ФНС. Злоумышленники используют точные личные сведения из утекших баз банков и соцсетей для получения доверия и доступа к финансам.

📅 2025-11-01
Читать источник →

Системный кризис доверия

Массовая утечка данных становится нормой, а не исключением. Бизнесу придется перестраивать процессы защиты, учитывая, что персональные данные граждан уже находятся в открытом доступе и активно используются для атак.

📅 2025-09-23
Читать источник →

Связь человеческого фактора и технологических рисков

Массовое использование ИИ сотрудниками (77% вводят конфиденциальные данные) усугубляет последствия глобальных утечек. Человеческий фактор становится слабым звеном, которое нейтрализует даже продвинутые технические средства защиты. Это создает ситуацию, где утечки происходят не только из-за взломов, но и из-за ошибок персонала.

Компаниям необходимо внедрять строгие политики использования ИИ и обучать сотрудников, параллельно усиливая технические средства контроля. Без этого даже самые совершенные системы защиты не смогут предотвратить утечки.

Регуляторное давление как драйвер изменений

Формирование законодательной базы в РФ и рост реальных инцидентов создают двойное давление на бизнес. С одной стороны, растут штрафы и юридические риски, с другой — репутационные потери от утечек. Это вынуждает компании переходить от реактивной защиты к проактивному управлению данными.

Бизнесу следует заранее адаптировать процессы под новые требования закона, рассматривая защиту данных не как затраты, а как конкурентное преимущество. Игнорирование тренда приведет к потере доверия клиентов и рынка.

Обновлено: 28 апреля 2026

Календарь упоминаний:

2026
12 февраля

Риск утечки PII в управляемых облачных сервисах

Хранение и обработка персональных данных (PII) остаются критичными рисками для организаций, особенно при использовании управляемых облачных сервисов и SaaS-решений. Регулируемые данные требуют строгого соблюдения стандартов безопасности и соответствия требованиям, что напрямую влияет на проектирование и миграционные стратегии. Увеличение зависимости от таких сервисов повышает потребность в надежных моделях управления доступом, сегментации сетей и защиты на уровне приложений.

Подробнее →

05 февраля

Масштабные риски из-за утечки персональной информации

Утечка данных в Китае включала более 8,73 миллиарда записей с персонально-идентифицируемой информацией, такой как имена, адреса, номера идентификационных карт, телефонов и электронной почты. Данные хранились в открытом кластере Elasticsearch более трёх недель, что дало злоумышленникам возможность скопировать информацию. В числе рисков — атаки credential stuffing и создание фальшивых аккаунтов. Персональная информация, собранная систематически, представляет угрозу для сотен миллионов пользователей.

Подробнее →

21 января

Риски утечек PII растут из-за усложнения систем хранения данных

Персональная информация (PII) часто содержится в неструктурированных данных, которые становятся труднодоступными для контроля из-за распределённого характера хранения и роста использования облачных решений. Сложность определения местонахождения и способов использования PII повышает вероятность утечек, что приводит к значительным финансовым потерям. Утечка данных в 2023 году в среднем стоила компании 4,8 млн долларов, из которых 75% пришлось на убытки от потери бизнеса и реагирования на инцидент.

Подробнее →

2025
21 ноября

Риск утечки личной информации из-за нестандартных источников данных

Персональные данные пользователей, собранные в ходе диалогов с чат-ботами, могут использоваться для тренировки крупномасштабных языковых моделей, если компания не исключает их из обучающих наборов. Отсутствуют обязательные требования к разработчикам ИИ, чтобы они контролировали путь обработки таких данных, что создаёт риск их повторного использования без согласия. Пользователи не должны автоматически подключаться к сбору данных, а компании обязаны удалять личную информацию. В результате, данные, включая конфиденциальные медицинские консультации, могут стать частью обучающих наборов и повлиять на рекомендации, предоставляемые другим пользователям.

Подробнее →

12 ноября

Потери из-за неправильной обработки персональных данных

40% компаний нарушают требования законодательства о защите информации, что создаёт юридические и репутационные риски. Несмотря на то, что 93% брендов собирают данные клиентов, только 7% используют их для повышения лояльности и увеличения выручки. Отсутствие прозрачных согласий и нарушение норм обработки информации снижает доверие потребителей и приводит к финансовым последствиям.

Подробнее →


Первая«12Последняя

Персональные данные имеет 9 записей событий в нашей базе. Объединили похожие карточки: Персональные данные; Сведения, относящиеся к конкретному лицу; Персональные идентифицирующие данные и другие.

Обратить внимание:

ГосуслугиCybernewsКитайМошенничествоМашинное обучениеБанкиWeiboMicrosoftWeChatChatGPTМарина ДубровскаяАвторское правоКибербезопасностьНейросетиAlipay«Отечественный софт»ShunFengРБКГосдумаНаталья Касперская
Сайт использует cookie-файлы и возможности Яндекс.Метрики. Продолжая пользоваться сайтом, вы подтверждаете свое согласие на использование файлов cookie и принимаете пользовательское соглашение.