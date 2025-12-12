71% сотрудников сомневаются в обоснованности требований ИБ

Только 24% работников российских компаний уверены, что требования к соблюдению информационной безопасности обоснованы. Большинство же относятся к ним с недоверием, считая запреты избыточными, а угрозы — преувеличенными. Исследование «Контур.Эгида» и Staffcop (принадлежат «СКБ Контур») выяснили, какие мифы о киберугрозах распространены среди сотрудников российских компаний. Об этом CNews сообщили представители сервиса «Контур.Эгида».

Опрос проводился в декабре 2025 г. среди 1200 сотрудников российских компаний в городах-миллионниках. Основные отрасли, которые представляли участники: торговля и e-commerce, производство, ИT и цифровые сервисы, финансы, образование, логистика, транспорт и другие сферы.

Личный опыт важнее корпоративных тренингов

Каждый второй опрошенный считает, что его отношение к безопасности формируется личным опытом. Для каждого пятого ключевую роль играют опыт коллег и корпоративные тренинги. Еще 9% формируют мнение на основе новостей и публикаций в СМИ, и только 7% — исходя из реальных инцидентов в других компаниях.

Сотрудники компаний считают переоцененными следующие угрозы: компьютерные вирусы (38%), атаки через публичный WI-FI (18%), фишинговые письма (15%), социальную инженерию (11%) и зараженные USB-носители (9%). При этом более половины (53%) респондентов думают, что сотрудники недооценивают угрозы именно потому, что не сталкивались с ними лично. Еще 12% признались, что попросту не понимают, как такие атаки реализуются в жизни, а столько же уверены, что проблема может коснуться кого угодно, но не их. 9% не видят вокруг себя примеров последствий, полностью полагаются на автоматические системы защиты и считают привычные сервисы безопасными.

Кибербезопасность — ответственность каждого сотрудника

46% респондентов считают, что кибербезопасность — это в первую очередь ответственность каждого сотрудника. Еще 20% говорят о совместной ответственности. Только 18% опрошенных считают, что это задача ИТ-отдела, 10% — службы безопасности, и 6% — руководства.

При этом 66% опрошенных знают лишь частично, чем лично для них может грозить кибератака, а 14% вообще не осознают возможных последствий. Только 20% хорошо понимают риски.

Правильное понимание соседствует с опасными мифами

27% респондентов считают человеческий фактор одной из главных причин инцидентов, а 21% признают эффективность простых мер защиты вроде двухфакторной аутентификации. Еще 20% согласны, что базовая цифровая гигиена помогает избежать многих проблем.

Но есть и опасные мифы. 14% уверены, что их компанию не тронут — она никому не интересна. Другие ошибочные представления — вера в абсолютную защиту антивируса (5%) и безопасность публичного Wi-Fi, если не заходить в банковское приложение (4%).

Сомнения в рекомендациях специалистов

Большинство опрошенных (61%) признались, что иногда с сомнением относятся к рекомендациям специалистов по безопасности, а каждый десятый — скептически. Среди причин респонденты чаще всего называли избыточное количество запретов без их объяснения (61%), требования, которые оторваны от реальной работы (22%) и не учитывающие ее специфику (18%), отсутствие примеров последствий (12%) и постоянные изменения правил (11%). Еще 7% считают, что специалисты преувеличивают угрозы. Только 24% уверены, что рекомендации ИБ полностью обоснованы и помогают избежать инцидентов.

Правила ИБ усложняют работу

Каждый шестой сотрудник считает, что корпоративные правила ИБ заметно усложняют рабочие процессы. Для 13% это оправданная мера, но большинство — 52% — уверены, что все зависит от конкретного правила. Только 18% воспринимают требования как нормальную часть работы, которая помогает чувствовать себя спокойнее.

Чаще всего у россиян вызывает раздражение следующие требования ИБ: использование для общения только корпоративного мессенджера (24%), частая смена (24%) и усложнение паролей (20%), необходимость двухфакторной аутентификации (11%), Только 10% респондентов ничего не раздражает.

При этом респонденты честно признают, что сталкиваются с массовым нарушением правил среди коллег: 60% замечали такие случаи, а 14% говорят, что значительная часть сотрудников вообще не соблюдает требования. 9% респондентов открыто заявили, что игнорируют правила, потому что «так делают все вокруг».

35% говорят, что выполнение требований занимает слишком много времени, 17% — что просто забывают о них, а 14% не видят в правилах пользы или логики.

«Большинство компаний сталкиваются с тем, что сотрудники недооценивают реальные риски. Это не вина пользователей: важно показывать конкретные последствия, а не просто устанавливать правила. Только сочетание обучения, практических примеров и понятных инструментов позволяет сделать кибербезопасность частью повседневной работы», — сказал Даниил Бориславский, директор по продукту Staffcop, эксперт по информационной безопасности «Контур.Эгиды».