65% компаний назвали сотрудников «слабым звеном» кибербезопасности

«Русская Школа Управления» (РШУ) и сервис для управления бизнесом «Битрикс24» изучили, как малый и средний бизнес соблюдал правила цифровой гигиены. Результаты показали: привычки сотрудников по-прежнему остались одной из ключевых угроз для безопасности.

Главная зона риска — открытые мессенджеры. Для 44% они стали основными каналами рабочей коммуникации, а еще 38% допускали их использование «в исключительных случаях». Лишь 19% работодателей строго следовали регламентам информационной безопасности и ограничивались корпоративными мессенджерами.

Ситуация усугубилась тем, что 15% сотрудников регулярно пересылали пароли и важные файлы в чатах. Только треть (31%) респондентов уверена, что такого в их компании не происходило.

Дополнительный вызов — использование нейросетей. По словам респондентов, 19% сотрудников делились с открытыми ИИ-моделями конфиденциальной информацией. При этом более четверти (27%) респондентов не смогли ответить, сталкивалась ли их компания с подобными случаями, что говорит об отсутствии единых правил работы с ИИ.

Как итог, утечки данных остались распространенной проблемой для МСБ. За последние два года 16% компаний столкнулись с ними один раз, а 7% — дважды и более. При этом 17% респондентов затруднились ответить, происходили ли такие случаи в их компании, что не исключало возможности незамеченной утечки данных.

Что касалось оценки ключевого источника рисков, мнения разделились. 65% ответивших считали слабым звеном сотрудников, указав на их ошибки и неосторожность. Топ-менеджеры, которые игнорировали правила, стали причиной проблем в 16% случаев, а технические сбои или ошибки IT/ИБ-отдела — лишь в 8%. У 12% компаний система безопасности, по их словам, работала без сбоев.