Почти 40% компаний Белгородской области никогда не говорили сотрудникам о правилах инфобезопасности
02.06.2025
В январе и феврале 2025 года Роскомнадзор зафиксировал 19 фактов утечек персональных данных в России, в результате которых в открытом доступе оказались более 24 млн записей российских пользователей. При этом в 68% случаев инциденты ИБ происходили из-за человеческого фактора. hh.ru и Staffcop (входит в экосистему для бизнеса Контур) провели исследование, чтобы выяснить, насколько сотрудники Белгородской области и ЦФО соблюдают политику защиты данных и другие правила информационной безопасности. Опрос проводился в марте 2025 года среди 2019 российских соискателей. Из них 75% — специалисты и рядовые сотрудники, 21% - руководители группы или отдела, 4% — топ-менеджеры.
Правила информационной безопасности
22% опрошенных в регионе отметили, что обучение проводят редко, упоминая на собраниях и в документах. Всего 11% подтвердили, что их регулярно обучают правилам ИБ и проводят тренинги. 30% опрошенных прошли лишь вводный инструктаж, у 39% и вовсе не было никакого обучения.
При этом из топ-менеджеров 25% ответили, что их никогда не обучали, 20% таких ответов — среди руководителей отделов, 41% — среди рядовых сотрудников.
Чаще других регулярное обучение проходят сотрудники из сферы финансов (35%), реже других — в сфере туризма, гостиниц и ресторанов (2%). Никогда не проходили обучение по ИБ представители рабочих профессий (51%) и сферы туризма (50%).
«Компании, которые пренебрегают правилами информационной безопасности, серьезно рискуют своей репутацией на рынке, под угрозу попадают финансовые показатели, бренд компании, даже бренд работодателя. Утечка данных может привести к снижению лояльности и оттоку как клиентов, так и бизнес-партнеров. В целом компании уделяют данному вопросу все больше внимания: так, по нашим данным, количество вакансий для специалистов по информационной безопасности за последние два года выросло на 20%, а уровень предлагаемых зарплат увеличился на 22%» – Татьяна Фомина, директор по информационным технологиям и кибербезопасности hh.ru.
Утечка данных
27% опрошенных считают, что утечки происходят из-за намеренных действий сотрудников, 18% — из-за отсутствия строгой политики безопасности в компании, 17% — из-за неосторожности, 8% — из-за недостаточного контроля со стороны работодателя, 4% — из-за действий сторонних злоумышленников.
При этом 33% считают, что для надежной защиты достаточно ввести юридическое преследование за нарушение конфиденциальности, 32% — за технический контроль, 24% — за ограничение доступа к данным, 18% — за проведение финального интервью и инструктажа.
За юридическое преследование больше других выступают люди от 18 до 24 лет (44%), меньше всего — люди старше 55 лет (13%). За технический контроль чаще других выступают топ-менеджеры (51%).
«Более 10% опрошенных подтвердили, что у них остался доступ к данным и после увольнения. Скорее всего, это означает, что в компаниях не действуют регламенты по работе с учетными записями. Хотя блокировка учетных записей и доступов – это базовая задача ИБ, которая приносит немалую пользу при невысоких затратах. Когда в организации сами сотрудники понимают пользу информационной безопасности, внедрение ее инструментов происходит проще и быстрее, а их эффективность заметно выше. И важно помнить, что обучение должно начинаться с топ-менеджмента – именно они имеют доступы к самой важной информации и должны выступать основоположниками корпоративной культуры для остальных сотрудников» – Михаил Добровольский, заместитель генерального директора СКБ Контур, руководитель департамента корпоративного управления.
