Только четверть сотрудников считают ИБ-требования в своей компании обоснованными
3 мин
45
1
Лишь 24% работников российских компаний уверены, что действующие в их компании требования к информационной безопасности обоснованны. Большинство относятся к ним с недоверием, считая запреты избыточными, а угрозы преувеличенными. Исследование провели сервисы «Контур.Эгида» и StaffCop, которые принадлежат «СКБ Контур».
Опрос проводился в декабре 2025 года среди 1200 сотрудников из городов-миллионников. Участники представляли торговлю и e-commerce, производство, ИТ и цифровые сервисы, финансы, образование, логистику, транспорт и другие сферы.
Каждый второй опрошенный считает, что его отношение к безопасности формируется личным опытом. Для каждого пятого ключевую роль играют опыт коллег и корпоративные тренинги. Ещё 9% формируют мнение на основе новостей и публикаций в СМИ, а опираются на реальные инциденты в других компаниях лишь 7%.
Участники исследования назвали переоценёнными несколько угроз: компьютерные вирусы — 38%, атаки через публичный Wi-Fi — 18%, фишинговые письма — 15%, социальную инженерию — 11%, заражённые USB-носители — 9%.
При этом большинство респондентов невысокого мнения об уровне подкованности своих коллег в вопросах кибербеза. 53% думают, что сотрудники недооценивают ИБ-угрозы именно потому, что не сталкивались с ними лично.
46% считают кибербезопасность личной ответственностью каждого сотрудника, 20% — совместной для всей команды. При этом 66% знают лишь частично, чем лично им может грозить кибератака, а 14% вообще не осознают возможных последствий. Хорошо осведомлёнными о рисках оказались лишь 20%.
Одной из главных причин инцидентов 27% респондентов называют человеческий фактор. 21% признаёт эффективность простых мер защиты вроде двухфакторной аутентификации. Ещё 20% согласны, что базовая цифровая гигиена помогает избежать многих проблем.
Во время исследования участники озвучивали и опасные мифы. Так, 14% уверены, что их компанию не тронут — она никому не интересна. 5% убеждены в абсолютной защите антивируса, а 4% — в безопасности публичного Wi-Fi, если не заходить в банковское приложение.
61% опрошенных периодически сомневается в рекомендациях специалистов по безопасности, а каждый десятый — в принципе воспринимает их скептически.
Среди причин такого отношения чаще всего озвучивали избыточное количество запретов без их объяснения (61%), оторванные от реальной работы требования (22%), отсутствие примеров последствий (12%) и постоянные изменения правил (11%).
15% опрошенных считают, что корпоративные правила ИБ заметно усложняют рабочие процессы, и лишь 13% называют их оправданной мерой. Большинство (52%) уверены, что всё зависит от конкретного правила. Чаще всего раздражают следующие требования: использование для общения только корпоративного мессенджера (24%), частая смена (24%) и усложнение (20%) паролей, необходимость двухфакторной аутентификации (11%). Только каждого десятого респондента в корпоративной ИБ не раздражает вообще ничего.
Респонденты честно признают, что сталкиваются с массовым нарушением правил среди коллег. 60% замечали такие случаи, а 14% говорят, что значительная часть сотрудников вообще не соблюдают требования. 9% открыто заявили, что игнорируют правила сами, потому что так делают все вокруг.
Директор по продукту StaffCop и эксперт по информационной безопасности «Контур.Эгиды» Даниил Бориславский отметил, что большинство компаний сталкиваются с тем, что сотрудники недооценивают реальные риски. По его словам, это не вина пользователей — важно показывать конкретные последствия, а не просто устанавливать правила. Только сочетание обучения, практических примеров и понятных инструментов позволяет сделать кибербезопасность частью повседневной работы, подчеркнул Даниил Бориславский.
