Согласно исследованию Контур.Эгида и Staffcop, лишь 24% сотрудников российских компаний считают требования информационной безопасности полностью обоснованными. Большинство же относится к ним с недоверием, видя в запретах избыточность, а в угрозах — преувеличение.
Формирование отношения к ИБ в первую очередь основывается на личном опыте — так считает каждый второй опрошенный. Корпоративные тренинги и опыт коллег играют ключевую роль лишь для 20%. При этом многие сотрудники считают переоцененными такие угрозы, как компьютерные вирусы, атаки через публичный Wi-Fi или фишинговые письма. Более половины респондентов полагают, что угрозы недооцениваются именно из-за отсутствия личного столкновения с ними.
Вопрос ответственности за кибербезопасность разделил мнения: 46% видят ее в первую очередь как личную ответственность каждого, а 18% возлагают ее на ИТ-отдел. Однако 66% опрошенных лишь частично понимают возможные последствия кибератак для себя лично.
Среди сотрудников распространены как верные представления — например, понимание важности человеческого фактора или двухфакторной аутентификации, — так и опасные мифы. К ним относится уверенность, что компания никому не интересна или что антивирус обеспечивает абсолютную защиту.
«Большинство компаний сталкиваются с тем, что сотрудники недооценивают реальные риски. Это не вина пользователей: важно показывать конкретные последствия, а не просто устанавливать правила. Только сочетание обучения, практических примеров и понятных инструментов позволяет сделать кибербезопасность частью повседневной работы».
Даниил Бориславский, директор по продукту Staffcop, эксперт по информационной безопасности Контур.Эгиды
61% опрошенных иногда сомневаются в рекомендациях специалистов по ИБ. Основные причины — избыточность запретов без объяснений, требования, оторванные от реальной работы, и отсутствие наглядных примеров последствий.
Каждый шестой сотрудник считает, что правила ИБ заметно усложняют рабочие процессы. Чаще всего раздражение вызывают необходимость использовать только корпоративные мессенджеры, частые смены паролей и двухфакторная аутентификация. При этом массовое нарушение правил — распространенное явление: 60% замечали такие случаи среди коллег. В качестве причин несоблюдения называются временные затраты, забывчивость и непонимание логики запретов.