Поделиться
52% московских компаний увольняли сотрудников после ИБ-инцидентов
Компания «СерчИнформ» представила результаты исследования уровня информационной безопасности в московских организациях за 2025 г. В опросе приняли участие 125 специалистов по ИБ из государственных и коммерческих компаний различного масштаба. Об этом CNews сообщили представители «СерчИнформ».
59% московских компаний в 2025 г. сталкивались с различными инцидентами информационной безопасности по вине сотрудников: от дискредитации компании до утечек данных и корпоративного мошенничества. В 62% случаев сотрудники совершали инциденты ненамеренно, что говорит о необходимости повысить уровень осведомленности и обучить персонал правилам информационной безопасности.
«Случайных инцидентов всегда больше, чем умышленных. Потому что даже зная общие правила безопасности, сотрудники допускают ошибки в работе с конфиденциальными документами. Именно поэтому особенно важно не только внедрять СЗИ, но и привлекать пользователей к защите. Сотрудники охотнее соблюдают правила, когда ИБ-отдел для них становится помощником, который не мешает работать и предоставляет удобные инструменты. Вендоры постепенно внедряют в СЗИ подобный функционал. Так «открытый контроль» в СЗИ поможет сотрудникам на собственном опыте узнать, что можно делать за рабочим ПК, а что – нет», – сказал заместитель генерального директора по инновационной деятельности «СерчИнформ» Алексей Парфентьев.
В 2025 г. московские компании фиксировали: утечки данных (47%), внешнюю атаку через сотрудников (17%), откаты и взяточничество (14%), фирмы-боковики/стороннюю занятость (12%), промышленный шпионаж/работу на конкурентов (11%), дискредитацию компании (11%).*
Чаще всего в 2025 г. компании сталкивались с попытками слива персональных данных (56%), внутренних регламентов и планов (48%), информации о клиентах и сделках (35%). Об утечках финансовой и технической документации сообщили 24% и 19% респондентов.*
Топ каналов, через которые сотрудники сливали информацию в 2025 г.: почта (63%), мессенджеры (59%), облака (38%) и устройства хранения (32%).* В 2025 г. ИИ-сервисы редко становились каналом утечки конфиденциальных данных, лишь 6% московских компаний сталкивались с утечками через ИИ.
Среди виновников утечек 72% московских компаний называют рядовых сотрудников, 30% – линейных руководителей. Немного реже инциденты случались по вине руководителей направлений (22%), топ-менеджеров (15%), внештатных специалистов (12%) и контрагентов (10%).*
Большинство компаний, столкнувшихся с ИБ-инцидентами, выносили нарушителям выговор, предупреждение или замечание (75%). Санкции в виде увольнения применяли к нарушителям почти половина (52%) компаний, столкнувшихся с инцидентами ИБ. Доводили инцидент до суда лишь 10% опрошенных компаний. 9% работодателей никак не наказывали нарушителей.*
В 83% случаев инциденты в компаниях выявляли ИБ или ИТ-службы с помощью технических средств. В 32% случаев инцидент обнаружили сотрудники других подразделений компании. 9% опрошенных ответили, что им об инциденте сообщили контрагенты организации.*
* – вопросы с возможностью выбрать несколько вариантов ответов.
проводит исследование «Ситуация с ИБ в компаниях России» девятый год подряд. Респонденты – специалисты по информационной безопасности компаний из различных отраслей. Опрос проводится в рамках ежегодной серии конференций Road Show SearchInform.
Короткая ссылка
