73% сотрудников из Самары сомневаются в обоснованности требований информационной безопасности

Только 23% работников самарских компаний уверены, что требования к соблюдению информационной безопасности обоснованы. Большинство же относятся к ним с недоверием, считая запреты избыточными, а угрозы — преувеличенными. Исследование Контур.Эгида и Staffcop (принадлежат СКБ Контур) выяснили, какие мифы о киберугрозах распространены среди сотрудников.

Личный опыт важнее корпоративных тренингов

Каждый третий опрошенный считает, что его отношение к безопасности формируется личным опытом. Для каждого четвертого ключевую роль играет опыт коллег, а для каждого пятого – корпоративные тренинги. Еще 8% формируют мнение исходя из реальных инцидентов в других компаниях, и только 2% — на основе новостей и публикаций в СМИ.

Сотрудники компаний считают переоцененными следующие угрозы: компьютерные вирусы (31%), атаки через публичный WI-FI (27%), фишинговые письма (17%), социальную инженерию (14%) и зараженные USB-носители (10%). При этом каждый второй (41%) респондент думает, что сотрудники недооценивают угрозы именно потому, что не сталкивались с ними лично. Ещё 21% признались, что попросту не понимают, как такие атаки реализуются в жизни, а столько же уверены, что проблема может коснуться кого угодно, но не их. 13% не видят вокруг себя примеров последствий, полностью полагаются на автоматические системы защиты и считают привычные сервисы безопасными.

Кибербезопасность — ответственность каждого сотрудника

55% респондентов считают, что кибербезопасность — это в первую очередь ответственность каждого сотрудника. Еще 12% говорят о совместной ответственности. 19% опрошенных считают, что это задача ИТ-отдела, 12% — службы безопасности, и еще 2% — руководства.

При этом 63% самарцев знают лишь частично, чем лично для них может грозить кибератака, а 16% вообще не осознают возможных последствий. Только 21% хорошо понимают риски.

Правильное понимание соседствует с опасными мифами

24% респондентов считают человеческий фактор одной из главных причин инцидентов, а 20% признают эффективность простых мер защиты вроде двухфакторной аутентификации. Еще 14% согласны, что базовая цифровая гигиена помогает избежать многих проблем.

Но есть и опасные мифы. 16% уверены, что их компанию не тронут — она никому не интересна. Другие ошибочные представления — вера в абсолютную защиту антивируса (13%) и безопасность публичного Wi-Fi, если не заходить в банковское приложение (6%).

Сомнения в рекомендациях специалистов

Большинство опрошенных (65%) признались, что иногда с сомнением относятся к рекомендациям специалистов по безопасности, а 8% — скептически. Среди причин респонденты чаще всего называли избыточное количество запретов без их объяснения (36%), требования, которые оторваны от реальной работы (26%) и не учитывающие её специфику (22%), отсутствие примеров последствий (19%) и постоянные изменения правил (16%). Еще 7% считают, что специалисты преувеличивают угрозы. Только 23% уверены, что рекомендации ИБ полностью обоснованы и помогают избежать инцидентов.

Правила ИБ усложняют работу

Каждый пятый сотрудник считает, что корпоративные правила ИБ заметно усложняют рабочие процессы. Для 16% это оправданная мера, но большинство — 57% — уверены, что всё зависит от конкретного правила. Только 6% воспринимает требования как нормальную часть работы, которая помогает чувствовать себя спокойнее.

Чаще всего у самарцев вызывает раздражение следующие требования ИБ: использование для общения только корпоративного мессенджера (27%), частая смена (22%) и усложнение паролей (21%), необходимость двухфакторной аутентификации (18%).Только 6% респондентов ничего не раздражает.

При этом респонденты честно признают, что сталкиваются с массовым нарушением правил среди коллег: 72% замечали такие случаи, а 8% говорят, что значительная часть сотрудников вообще не соблюдает требования. 

26% говорят, что выполнение требований занимает слишком много времени, 23% — что просто забывают о них, а 17% не видят в правилах пользы или логики.

«Большинство компаний сталкиваются с тем, что сотрудники недооценивают реальные риски. Это не вина пользователей: важно показывать конкретные последствия, а не просто устанавливать правила. Только сочетание обучения, практических примеров и понятных инструментов позволяет сделать кибербезопасность частью повседневной работы», — Даниил Бориславский, директор по продукту Staffcop, эксперт по информационной безопасности Контур.Эгиды.

*Методология

Опрос проводился в декабре 2025 г. среди 1200 сотрудников российских компаний в городах-миллионниках. Основные отрасли, которые представляли участники: торговля и e-commerce, производство, IT и цифровые сервисы, финансы, образование, логистика, транспорт и другие сферы.