Треть кубанских компаний никогда не говорили сотрудникам о правилах инфобезопасности

В январе и феврале 2025 года Роскомнадзор зафиксировал 19 фактов утечек персональных данных, в результате которых в открытом доступе оказались более 24 млн записей российских пользователей. При этом в 68% случаев инциденты ИБ происходили из-за человеческого фактора. hh.ru, ведущая платформа онлайн-рекрутинга в России, и Staffcop (входит в экосистему для бизнеса Контур) провели исследование, чтобы выяснить, насколько сотрудники Краснодарского края соблюдают политику защиты данных и другие правила информационной безопасности. Опрос проводился в марте 2025 года среди 2019 российских соискателей. Из них 75% — специалисты и рядовые сотрудники, 21% - руководители группы или отдела, 4% — топ-менеджеры. 

Правила информационной безопасности 

Всего 20% опрошенных подтвердили, что их регулярно обучают правилам ИБ и проводят тренинги. 19% отметили, что обучение проводят редко, упоминая на собраниях и в документах. 28% опрошенных прошли лишь вводный инструктаж, у 33% и вовсе не было никакого обучения. 

При этом из топ-менеджеров 25% ответили, что их никогда не обучали, 20% таких ответов — среди руководителей отделов, 41% — среди рядовых сотрудников. 

Чаще других регулярное обучение проходят сотрудники из сферы финансов (35%), реже других — в сфере туризма, гостиниц и ресторанов (2%). Никогда не проходили обучение по ИБ представители рабочих профессий (51%) и сферы туризма (50%). 

Утечка данных 

29% опрошенных считают, что утечки происходят из-за намеренных действий сотрудников, 28% — из-за отсутствия строгой политики безопасности в компании, 15% — из-за неосторожности, 6% — из-за недостаточного контроля со стороны работодателя. 

При этом 40% считают, что для надежной защиты достаточно ввести юридическое преследование за нарушение конфиденциальности, 34% — за технический контроль, 26% — за ограничение доступа к данным, 20% — за проведение финального интервью и инструктажа. 

За юридическое преследование больше других выступают люди от 18 до 24 лет (44%), меньше всего — люди старше 55 лет (13%). За технический контроль чаще других выступают топ-менеджеры (51%). 

«Более 10% опрошенных подтвердили, что у них остался доступ к данным и после увольнения. Скорее всего, это означает, что в компаниях не действуют регламенты по работе с учетными записями. Хотя блокировка учетных записей и доступов – это базовая задача ИБ, которая приносит немалую пользу при невысоких затратах. Когда в организации сами сотрудники понимают пользу информационной безопасности, внедрение ее инструментов происходит проще и быстрее, а их эффективность заметно выше. И важно помнить, что обучение должно начинаться с топ-менеджмента – именно они имеют доступы к самой важной информации и должны выступать основоположниками корпоративной культуры для остальных сотрудников» – Михаил Добровольский, заместитель генерального директора СКБ Контур, руководитель департамента корпоративного управления. 

«Компании, которые пренебрегают правилами информационной безопасности, серьезно рискуют своей репутацией на рынке, под угрозу попадают финансовые показатели, бренд компании, даже бренд работодателя. Утечка данных может привести к снижению лояльности и оттоку как клиентов, так и бизнес-партнеров. В целом компании уделяют данному вопросу все больше внимания: так, по нашим данным, количество вакансий для специалистов по информационной безопасности за последние два года выросло на 20%, а уровень предлагаемых зарплат увеличился на 22%» – Татьяна Фомина, директор по информационным технологиям и кибербезопасности hh.ru.