Исследование, проведённое компаниями «Вебинар Технологии» и SuperJob, выявило тревожные тенденции в области информационной безопасности в российских компаниях.
Оказалось, что каждый пятый сотрудник офиса не проходил инструктаж по защите информации. Представители HR-служб более половины компаний сообщили, что проводили инструктаж в течение последнего года, однако в 30% организаций сотрудников обучали менее чем полгода назад.
В каждой десятой компании инструктаж проводили в 2022 или 2023 годах, а в 2% — до 2022 года. Почти 10% представителей бизнеса сообщили, что обучение основам кибербезопасности не проводилось, а четверть — затруднились с ответом или не смогли вспомнить последний инструктаж.
Опрос офисных сотрудников показал, что 36% из них проходили инструктаж менее шести месяцев назад, 20% — от полугода до года назад, 7% — более года назад, а 3% — более двух лет назад. Каждый пятый утверждает, что никогда не проходил такого обучения.
Офисные работники оценивают свои знания и навыки в сфере защиты информации на 3,9 балла из 5 (где 1 — очень плохо, а 5 — отлично). Те, кто проходил обучение менее 6 месяцев назад, чувствуют себя увереннее остальных: их средняя оценка — 4,2 балла. Для сравнения, у тех, кто проходил обучение более года назад, средняя оценка — 3,8 балла, а у тех, кто не проходил обучение, — всего 3,4 балла.
Директор бизнес-юнита «Встречи» МТС Линк Олег Пашукевич отмечает, что утечки корпоративных данных часто происходят не из-за масштабных хакерских атак, а из-за недостаточной бдительности пользователей. Киберпреступники очень изобретательны: новые способы социальной инженерии появляются буквально каждую неделю. В ход идут современные технологии, в частности, искусственный интеллект и дипфейки. Именно поэтому критически важно регулярно информировать персонал о рисках. В частности, это касается компаний с дистанционным или гибридным режимом работы: сотрудники, находящиеся вне офисов, особенно уязвимы.
В опросе участвовали представители 1000 компаний (менеджеры по персоналу и другие специалисты, ответственные за подбор персонала) и 1600 офисных сотрудников, чьи обязанности связаны с получением и/или распространением информации и персональных данных.