Поделиться
Почти 40% российских компаний никогда не говорили сотрудникам о правилах инфобезопасности
В январе и феврале 2025 г. Роскомнадзор зафиксировал 19 фактов утечек персональных данных, в результате которых в открытом доступе оказались более 24 млн записей российских пользователей. При этом в 68% случаев инциденты ИБ происходили из-за человеческого фактора. hh.ru, платформа онлайн-рекрутинга в России, и Staffcop (входит в экосистему для бизнеса «Контур») провели исследование, чтобы выяснить, насколько сотрудники соблюдают политику защиты данных и другие правила информационной безопасности. Об этом CNews сообщили представители «Контура».
Опрос проводился в марте 2025 г. среди 2019 российских соискателей. Из них 75% — специалисты и рядовые сотрудники, 21% - руководители группы или отдела, 4% — топ-менеджеры.
Сотрудники не используют информацию с прошлой работы в новых обстоятельствах
71% сотрудников признались, что никогда не использовали служебные контакты при поиске новой работы. Еще 7%, напротив, делают это активно, 21% — прибегают к этому изредка. Чаще всего используют служебную информацию соискатели из Новосибирской области и Пермского края — 11%, реже всего — из Саратовской области (3%).
Активнее всех используют информацию с прошлой работы представители науки и образования (20%), меньше всех — сотрудники сферы туризма, гостиничного и ресторанного бизнеса (менее 1%).
93% сотрудников сказали, что у них никогда не просили предоставить рабочие документы, клиентские кейсы или коммерческие предложения с прошлого места работы при трудоустройстве на новую, 5% — сказали, что сталкивались с запросом.
Топ-менеджерам предлагают поделиться информацией чаще, чем рядовым сотрудникам — из топ-менеджеров с этим сталкивалось 11%, из исполнителей — 3%.
При этом только треть опрошенных соискателей считают, что недопустимо использовать информацию с прошлого места работы на новом, еще 11% готовы, если это поможет работать эффективнее. 40% опрошенных считают, что использование зависит от типа информации. При этом ответы распределились по уровню сотрудников так: 37% — исполнители, 47% — руководители групп, 67% — топ-менеджмент.
У 32% сотрудников есть доступ к конфиденциальной информации
32% сотрудников регулярно работают с конфиденциальной информацией, 37% — никогда не имели к ней доступа. По возрасту больше всего доступов у людей 25-34 лет — 42%, меньше всего у людей старше 55 — 18%. 56% тех, кто регулярно работает с конфиденциальной информацией — топ-менеджеры.
Больше всего тех, кто регулярно работает с конфиденциальной информацией, в Кемеровской области (42%), меньше всего — в Саратовской области (20%). С точки зрения профессиональной принадлежности чаще всего с доступом к конфиденциальной информации работают в менеджменте (57%), финансах (54%), ИТ (53%), реже всего — на транспорте (22%), в строительстве (20%), относятся к рабочему персоналу (13%).
Чаще всего сотрудники имеют доступ к внутренним отчетам (73%), клиентской базе (55%), финансовым данным компании (42%), технической информации (40%). Реже всего — к базе МВД, личным персональным данным и медкартам — 4%.
К внутренним отчетам больше всего доступов у высшего и среднего менеджмента — 88%, меньше всего — в строительстве,52%; к клиентским данным — в продажах 82%, в производстве и сервисном обслуживании — 25%; к финансовым данным — у менеджеров,77%, у работников в сфере науки и образования — 14%, к техническим данным — у ИТ, 70%, у сотрудников служб безопасности — 19%.
После увольнения доступ к информации остался у 5% сотрудников на несколько дней, у 6% — на период более недели, у 33% доступ сразу заблокировали. 56% не проверяли, остался ли у них доступ к данным после увольнения, чаще всего не проверяют, сохранился ли доступ к данным, сотрудники старше 55 лет (63%).
Чаще всего доступ к данным больше, чем на неделю оставался в сфере ИТ (23%), реже всего у рабочего персонала — 3%.
23% сотрудников считают, что проверка перед увольнением нарушает их личные границы
Перед уходом из компании 79% сотрудников вообще не сохраняли информацию у себя, 3% сделали это случайно или по привычке, 4% — забрали данные специально. У 14% сотрудников остались файлы в почте, облаке, личных устройствах.
Чаще других не сохраняют информацию рядовые исполнители (83%), у топ-менеджмента чаще других остаются данные в облаке и на личных устройствах (29%). Чаще всех сохраняют данные для дальнейшего использования сотрудники в Кемеровской (8%) и Ростовской областях (9%).
22% сотрудников считают, что проверка перед увольнением — это вынужденная мера, 23% расценивают это как нарушение личных границ, 22% признают подобный подход верным.
Больше всего сотрудников, недовольных контролем их действий, работает в розничной торговле (32%), меньше всего — в сфере финансов (11%).
38% сотрудников не проходили обучения по правилам информационной безопасности
16% опрошенных подтвердили, что их регулярно обучают правилам ИБ и проводят тренинги. 19% отметили, что обучение проводят редко, упоминая на собраниях и в документах. 27% опрошенных прошли лишь вводный инструктаж, у 38% и вовсе не было никакого обучения.
При этом из топ-менеджеров 25% ответили, что их никогда не обучали, 20% таких ответов — среди руководителей отделов, 41% — среди рядовых сотрудников.
Регулярно занимаются обучением по правилам ИБ в Самарской (22%), Тюменской и Иркутской (21%) областях. 65% сотрудников из Кемеровской области сказали, что они никогда не проходили ИБ-обучение.
Чаще других регулярное обучение проходят сотрудники из сферы финансов (35%), реже других — в сфере туризма, гостиниц и ресторанов (2%). Никогда не проходили обучение по ИБ представители рабочих профессий (51%) и сферы туризма (50%).
21% сотрудников считают, что контроль в сфере ИБ должен быть жестче
58% сотрудников никогда не подписывали NDA, 6% — подписывали, но не думают, что его реально применить, 36% — подписывали и понимают юридическую силу такого соглашения.
При этом 32% сотрудников считает, что соблюдение правил информационной безопасности затрудняет рабочие процессы. 28% опрошенных считает, что контроль со стороны службы ИБ оправдан, 21% — что контроль следует ужесточить.
Чаще других за ужесточение контроля со стороны службы ИБ выступают сотрудники из сфер ИТ (35%), финансов и бухгалтерии (34%).
26% опрошенных считают, что утечки происходят из-за намеренных действий сотрудников, 19% — из-за отсутствия строгой политики безопасности в компании, 14% — из-за неосторожности, 9% — из-за недостаточного контроля со стороны работодателя, 4% — из-за действий сторонних злоумышленников.
При этом 32% считают, что для надежной защиты достаточно ввести юридическое преследование за нарушение конфиденциальности, 30% — за технический контроль, 21% — за ограничение доступа к данным, 18% — за проведение финального интервью и инструктажа.
За юридическое преследование больше других выступают люди от 18 до 24 лет (44%), меньше всего — люди старше 55 лет (13%). За технический контроль чаще других выступают топ-менеджеры (51%).
Михаил Добровольский, заместитель генерального директора «СКБ Контур», руководитель департамента корпоративного управления: «Более 10% опрошенных подтвердили, что у них остался доступ к данным и после увольнения. Скорее всего, это означает, что в компаниях не действуют регламенты по работе с учетными записями. Хотя блокировка учетных записей и доступов – это базовая задача ИБ, которая приносит немалую пользу при невысоких затратах. Когда в организации сами сотрудники понимают пользу информационной безопасности, внедрение ее инструментов происходит проще и быстрее, а их эффективность заметно выше. И важно помнить, что обучение должно начинаться с топ-менеджмента – именно они имеют доступы к самой важной информации и должны выступать основоположниками корпоративной культуры для остальных сотрудников».
Татьяна Фомина, директор по информационным технологиям и кибербезопасности hh.ru: «Компании, которые пренебрегают правилами информационной безопасности, серьезно рискуют своей репутацией на рынке, под угрозу попадают финансовые показатели, бренд компании, даже бренд работодателя. Утечка данных может привести к снижению лояльности и оттоку как клиентов, так и бизнес-партнеров. В целом компании уделяют данному вопросу все больше внимания: так, по нашим данным, количество вакансий для специалистов по информационной безопасности за последние два года выросло на 20%, а уровень предлагаемых зарплат увеличился на 22%».
Поделиться
Короткая ссылка
