Большинство сотрудников российских компаний сомневаются в обоснованности требований ИБ
Среди сотрудников российских компаний распространено сомнение в обоснованности требований информационной безопасности: в этом признаются 71% респондентов. Большинство формирует своё отношение к ИБ на основе личного опыта, а не тренингов, при этом недооценивая угрозы вроде фишинга. Почти половина опрошенных считает кибербезопасность личной ответственностью, хотя две трети лишь частично осознают последствия атак.
Исследование компаний Контур.Эгида и Staffcop (принадлежат СКБ Контур) показало, что большинство сотрудников российских компаний относится к требованиям информационной безопасности с недоверием, считая запреты избыточными, а угрозы — преувеличенными.
Опрос проводился в декабре 2025 года среди 1200 сотрудников в городах-миллионниках. Участники представляли такие отрасли, как торговля и e-commerce, производство, IT и цифровые сервисы, финансы, образование, логистика и транспорт.
Как указывается в сообщении, каждый второй опрошенный формирует свое отношение к безопасности на основе личного опыта. Опыт коллег и корпоративные тренинги играют ключевую роль для 20% респондентов. Только 7% учитывают реальные инциденты в других компаниях.
Сотрудники склонны переоценивать угрозы компьютерных вирусов (38%), атак через публичный Wi-Fi (18%), фишинговых писем (15%), социальной инженерии (11%) и зараженных USB-носителей (9%). Более половины (53%) респондентов полагают, что угрозы недооцениваются именно из-за отсутствия личного столкновения с ними.
При этом 46% считают кибербезопасность в первую очередь ответственностью каждого сотрудника. Еще 20% говорят о совместной ответственности. Только 18% видят в этом задачу ИТ-отдела. Тем не менее, 66% опрошенных знают о возможных последствиях кибератаки лишь частично, а 14% вообще их не осознают.
Как сообщили в компании, правильное понимание рисков соседствует с опасными мифами. Так, 14% уверены, что их компания никому не интересна для атаки. Другие заблуждения включают веру в абсолютную защиту антивируса (5%) и безопасность публичного Wi-Fi, если не заходить в банковские приложения (4%).
Большинство опрошенных (61%) иногда сомневаются в рекомендациях специалистов по безопасности. Основными причинами, как указывается в исследовании, являются избыточное количество запретов без объяснений (61%), требования, оторванные от реальной работы (22%) или не учитывающие ее специфику (18%). Только 24% уверены в полной обоснованности рекомендаций ИБ.
Каждый шестой сотрудник считает, что корпоративные правила ИБ заметно усложняют рабочие процессы. Чаще всего раздражение вызывают требования использовать только корпоративный мессенджер (24%), частая смена и усложнение паролей (20%) и необходимость двухфакторной аутентификации (11%).
При этом респонденты отмечают массовое нарушение правил среди коллег: 60% наблюдали такие случаи, а 14% заявили, что значительная часть сотрудников требования не соблюдает. В качестве причин несоблюдения 35% ссылаются на затраты времени, 17% — на забывчивость, а 14% — на непонимание пользы или логики правил.
Читайте также
