Более половины московских компаний уволили сотрудников после ИБ-инцидентов

В 2025 году 59% московских компаний сталкивались с инцидентами ИБ по вине сотрудников, в 62% случаев эти инциденты были совершены ненамеренно, свидетельствуют данные исследования «СёрчИнформ».

Среди зафиксированных нарушений наиболее распространенными были утечки данных, о которых сообщили 47% респондентов. Реже компании сталкивались с внешними атаками через сотрудников (17%), откатами и взяточничеством (14%), а также работой на сторонние фирмы или конкурентов. Чаще всего предпринимались попытки слива персональных данных (56%), внутренних регламентов и планов (48%), а также информации о клиентах и сделках (35%). Об утечках финансовой и технической документации сообщили 24% и 19% респондентов.

Основными каналами утечки информации в 2025 году стали почта (63%) и мессенджеры (59%). Реже конфиденциальные данные передавались через облака (38%) и устройства хранения (32%). При этом ИИ-сервисы пока редко становились каналом утечки — с такими случаями столкнулись лишь 6% компаний.

Продолжение ниже

Согласно исследованию, виновниками инцидентов в 72% случаев были рядовые сотрудники, а в 30% — линейные руководители.

В большинстве компаний, столкнувшихся с нарушениями, к сотрудникам применялись дисциплинарные взыскания, такие как выговор или предупреждение (75%). Увольнение в качестве санкции использовали 52% организаций. До суда дела доводили лишь 10% опрошенных, а 9% компаний не применяли к нарушителям никаких наказаний.

Большинство инцидентов (83%) выявлялись силами ИБ или ИТ-служб с помощью технических средств. В 32% случаев о нарушении сообщали сотрудники других подразделений.