Совместное исследование «Битрикс24» и Русской Школы Управления показывает, что большинство компаний малого и среднего бизнеса не имеют системного подхода к защите данных. Вместо технологий и регламентов они полагаются на осторожность сотрудников.
«Битрикс24» и Русская Школа Управления изучили, как малый и средний бизнес выстраивает политику хранения и защиты корпоративных данных. Результаты показали, что системный подход к кибербезопасности остается редкостью. Большинство компаний по-прежнему полагаются в основном на осторожность сотрудников, а не на технологические решения и четкие протоколы.
Проблемы начинаются уже на этапе найма. Только 45% работодателей проверяют на собеседовании понимание кандидатами ответственности за данные, и лишь 59% требуют подписания соглашения о неразглашении. Половина опрошенных компаний не проводит обучение по безопасности, и только 19% делают это ежегодно.
Системы противодействия утечкам данных внедрены лишь у 38% организаций. Автоматизированные системы для оперативного устранения уязвимостей используют только 21% компаний. Контроль за паролями остается слабым: в 40% организаций сотрудники сами решают, когда их менять.
Использование личных устройств для работы представляет собой еще одну зону риска. 32% компаний разрешают это без ограничений, а строгий запрет действует только в 22% случаев. Серьезной проблемой остается и своевременное отключение уволенных сотрудников: в день увольнения доступ блокируют лишь 38% работодателей.
Отношение персонала к правилам безопасности неоднозначно: 42% считают их излишней бюрократией, а 30% игнорируют, если правила мешают работе. В итоге только 15% компаний оценивают свой уровень информационной безопасности как высокий. Более половины характеризуют его как средний, а треть — как низкий.
По мнению респондентов, главными барьерами являются ограниченные бюджеты, нехватка специалистов, сопротивление сотрудников и отсутствие поддержки со стороны руководства.
Эксперты подчеркивают, что вопрос упирается не столько в технологии, сколько в управленческие приоритеты. Безопасность должна восприниматься не как техническая задача, а как элемент корпоративной культуры. Отсутствие системного подхода и слабый контроль приводят к тому, что человеческий фактор остается главным источником риска. Рекомендуется поэтапный подход: от базовых мер для малого бизнеса до комплексных решений для растущих и крупных компаний.