12 декабря 2025 г.
Только 24% работников российских компаний уверены, что требования к соблюдению информационной безопасности обоснованы. Большинство же относятся к ним с недоверием, считая запреты избыточными, а угрозы — преувеличенными. Исследование Контур.Эгида и Staffcop (принадлежат СКБ Контур) выяснили, какие мифы о киберугрозах распространены среди сотрудников российских компаний.
Личный опыт важнее корпоративных тренингов
Каждый второй опрошенный считает, что его отношение к безопасности формируется личным опытом. Для каждого пятого ключевую роль играют опыт коллег и корпоративные тренинги. Еще 9% формируют мнение на основе новостей и публикаций в СМИ, и только 7% — исходя из реальных инцидентов в других компаниях.
Сотрудники компаний считают переоцененными следующие угрозы: компьютерные вирусы (38%), атаки через публичный WI-FI (18%), фишинговые письма (15%), социальную инженерию (11%) и зараженные USB-носители (9%). При этом более половины (53%) респондентов думают, что сотрудники недооценивают угрозы именно потому, что не сталкивались с ними лично. Ещё 12% признались, что попросту не понимают, как такие атаки реализуются в жизни, а столько же уверены, что проблема может коснуться кого угодно, но не их. 9% не видят вокруг себя примеров последствий, полностью полагаются на автоматические системы защиты и считают привычные сервисы безопасными.
Кибербезопасность — ответственность каждого сотрудника
46% респондентов считают, что кибербезопасность — это в первую очередь ответственность каждого сотрудника. Еще 20% говорят о совместной ответственности. Только 18% опрошенных считают, что это задача ИТ-отдела, 10% — службы безопасности, и 6% — руководства.
При этом 66% опрошенных знают лишь частично, чем лично для них может грозить кибератака, а 14% вообще не осознают возможных последствий. Только 20% хорошо понимают риски.
Правильное понимание соседствует с опасными мифами
27% респондентов считают человеческий фактор одной из главных причин инцидентов, а 21% признают эффективность простых мер защиты вроде двухфакторной аутентификации. Еще 20% согласны, что базовая цифровая гигиена помогает избежать многих проблем.
Но есть и опасные мифы. 14% уверены, что их компанию не тронут — она никому не интересна. Другие ошибочные представления — вера в абсолютную защиту антивируса (5%) и безопасность публичного Wi-Fi, если не заходить в банковское приложение (4%).
Сомнения в рекомендациях специалистов
Большинство опрошенных (61%) признались, что иногда с сомнением относятся к рекомендациям специалистов по безопасности, а каждый десятый — скептически. Среди причин респонденты чаще всего называли избыточное количество запретов без их объяснения (61%), требования, которые оторваны от реальной работы (22%) и не учитывающие её специфику (18%), отсутствие примеров последствий (12%) и постоянные изменения правил (11%). Еще 7% считают, что специалисты преувеличивают угрозы. Только 24% уверены, что рекомендации ИБ полностью обоснованы и помогают избежать инцидентов.
Правила ИБ усложняют работу
Каждый шестой сотрудник считает, что корпоративные правила ИБ заметно усложняют рабочие процессы. Для 13% это оправданная мера, но большинство — 52% — уверены, что всё зависит от конкретного правила. Только 18% воспринимают требования как нормальную часть работы, которая помогает чувствовать себя спокойнее.
Чаще всего у россиян вызывает раздражение следующие требования ИБ: использование для общения только корпоративного мессенджера (24%), частая смена (24%) и усложнение паролей (20%), необходимость двухфакторной аутентификации (11%), Только 10% респондентов ничего не раздражает.
При этом респонденты честно признают, что сталкиваются с массовым нарушением правил среди коллег: 60% замечали такие случаи, а 14% говорят, что значительная часть сотрудников вообще не соблюдает требования. 9% респондентов открыто заявили, что игнорируют правила, потому что «так делают все вокруг».
35% говорят, что выполнение требований занимает слишком много времени, 17% — что просто забывают о них, а 14% не видят в правилах пользы или логики.
«Большинство компаний сталкиваются с тем, что сотрудники недооценивают реальные риски. Это не вина пользователей: важно показывать конкретные последствия, а не просто устанавливать правила. Только сочетание обучения, практических примеров и понятных инструментов позволяет сделать кибербезопасность частью повседневной работы», — считает Даниил Бориславский, директор по продукту Staffcop, эксперт по информационной безопасности Контур.Эгиды.
Опрос проводился в декабре 2025 г. среди 1200 сотрудников российских компаний в городах-миллионниках. Основные отрасли, которые представляли участники: торговля и e-commerce, производство, ИT и цифровые сервисы, финансы, образование, логистика, транспорт и другие сферы.
Информационная безопасность от Контура представлена системой Staffcop и комплексом сервисов Контур.Эгида. Staffcop — решение для расследования инцидентов внутренней информационной безопасности и мониторинга действий сотрудников. Контур.Эгида включает сервисы 2FA, PAM, UEM, корпоративный VPN , а также услуги по аудиту ИБ и анализу защищенности компаний, формируя набор инструментов для защиты корпоративных данных.
Источник: Пресс-служба компании Контур.Эгида
