76% руководителей считают, что обучение кибербезу поможет сократить риск угроз

7 июля 2025 г.

Эксперты проекта Кибердом провели исследование* и выяснили мнение ИТ-специалистов и руководителей компаний о том, как кибербезопасность влияет на развитие бизнеса и как изменилась ситуация в этой сфере за последние два года. Результаты показали, что половина ИТ-специалистов отмечают появление новых отечественных решений, а 60% руководителей считают, что топ-менеджерам обязательно надо регулярно проходить обучение по кибербезопасности.

В последние годы в России и мире растет количество кибератак. Так, в I квартале 2025 года в промышленном секторе количество инцидентов увеличилось в пять раз по сравнению с IV кварталом прошлого года, говорится в отчете ГК «Солар». Количество атак на цепочки поставок — на 80%, по данным «Информзащиты». Согласно ГК «Солар», меняется и структура атак: до 40% выросла доля программ для кражи данных (стилеров), до 21% — средств удаленного доступа, до 19% — доля длительных таргетированных атак. По данным компаний Ideco и SkyDNS, на 570% вырос фишинг и тайпсквоттинг, вдвое — веб-атаки на сайты организаций. За январь — февраль, по данным Роскомнадзора, произошло 19 утечек данных, в открытый доступ попали более 24 млн записей российских пользователей. Атаки становятся все более точечными, сложными, акцент смещается с вымогательства на кибершпионаж. Усиливается и ответственность бизнеса за утечки данных. Это повышает интерес к теме кибербезопасности со стороны специалистов и бизнеса в целом.

Кибербезопасность предприятий глазами специалистов

Многие российские компании за последние три года стали уделять больше внимания обеспечению информационной безопасности. При этом компании используют российские решения (54%) или ПО из дружественных стран (23%). Почти четверть (23%) опрошенных тестируют новые решения. Однако 15% «безопасников» сказали, что в их компании нет новых решений и не планируется их внедрение.

Только 23% специалистов считают, что имеющаяся инфраструктура полностью закрывает все задачи по кибербезопасности: по их словам, не хватает программных продуктов, систем криптографии и аппаратных средств. Еще 23% удовлетворены уровнем безопасности, но хотели бы регулярного обучения по обеспечению кибербезопасности, так как эта сфера быстро меняется. А 15% отмечают нехватку компетенций для работы с решениями.

По мнению 23% ИТ-специалистов, менеджмент в их компаниях полностью погружен в тему кибербеза, еще 15% утверждают, что руководство разбирается в нормативной базе и понимает техническую часть. О том, что топ-менеджмент стал больше внимания уделять этому направлению, говорят 15% специалистов. В 16% компаний поверхностно разбираются только некоторые руководители, в 8% — не знают тему совсем.

«Сегодня успешная атака на бизнес — это не страшилка с еще одной конференции, а вопрос только времени. Киберустойчивость подавляющего большинства компаний — от нескольких часов до нескольких дней. Злоумышленники действуют всё умнее и изощрённее: проникая в инфраструктуру, наносят колоссальный финансовый и репутационный урон — вплоть до полной остановки бизнеса. Черные хакеры — это не какие-то там психи в худи из плохих фильмов, а хорошо организованные команды, работающие как отлаженный бизнес. Их главное преимущество — скорость и гибкость. А теперь посмотрим на компании: в ответ на сложные атаки они в лучшем случае отрабатывают бумажные инструкции — и думают, что система защищена. На самом деле это и есть одна из главных уязвимостей. Формальный подход и шаблонное мышление — это то, что в первую очередь открывает дверь атакующим. Кибербезопасность сегодня — это далеко не только про ИБ-подразделение. Это зона осознанности и ответственности всей управленческой команды. Топ- и мидл-менеджеры должны понимать, какие угрозы реально существуют, как устроена логика атак, и что делать, чтобы избежать непроправимого. Поэтому в Академии Кибердома мы запустили образовательные программы специально для С-level — с упором на реальную практику, современные технологии и отраслевую специфику. Сейчас они доступны, например, для ритейла, госсектора и финтеха», — рассказывает Сергей Калмыков, генеральный директор Кибердома.

Зачем топ- и «мидл»-менеджменту погружаться в кибербез

Треть руководителей бизнеса (32%) считают, что менеджмент должен быть погружен в тему и знать все детали по обеспечению безопасности. Необходимость постоянного получения актуальных знаний отметили 30% опрошенных. Еще 12% полагают, что эти знания потом можно передать рядовым сотрудникам. Только 15% считают такое обучение ненужным, так как это не их работа.

Всего 13% опрошенных руководителей и владельцев бизнеса считают, что им достаточно знаний в сфере кибербезопасности. Чаще всего они консультируются с ИТ-директором, чтобы принимать верные бизнес-решения (43%). Почти треть (30%) старается быть в курсе всего нового, но хорошо разобраться получается не всегда. Среди причин — сложность темы (19%), нехватка системы в получении знаний (17%), потребность в наставнике (13%).

Многие руководители за последние два года стали больше погружаться в сферу кибербеза. Они изменили свое отношение из-за увеличения угроз и хакерских атак (34%), широкого освещения темы в СМИ и на конференциях (34%), необходимости импортозамещения (17%). Еще 32% теперь больше привлекают коллег и подчиненных к обучению. Никак не изменили свой подход 17% опрошенных менеджеров высшего и среднего звена.

По мнению 77% руководителей, обучение топ-менеджмента поможет снизить вероятность угроз в компании. Многие стараются разобраться в теме, чтобы контролировать бюджет на кибербезопасность (47%), гарантировать соответствие решений требованиям ФСТЭК (40%), понимать работу сотрудников (34%). Четверть опрошенных (26%) обучаются ради интереса и развития. Еще 19% — чтобы стать более ценным специалистом.

Исследование показало, что обеспечение кибербезопасности становится одним из факторов развития бизнеса. Количество и сложность кибератак будут только нарастать. Это требует от компаний изменения подхода к защите данных, внедрения новых решений. Руководители и владельцы бизнеса все больше вовлекаются в изучение этой сферы. Такая тенденция связана и с ростом киберугроз, и с позицией регулятора, который ужесточает ответственность за утечки.

* В исследовании приняли участие 2 150 человек: 1 100 ИТ-специалистов и 1 050 собственников бизнеса, топ-менеджеров и руководителей среднего звена.

Источник: Пресс-служба компании Кибердом