Две трети сотрудников считают ИБ-требования ненужными — Контур.Эгида

В этой статье

Две трети сотрудников считают ИБ-требования ненужными

20 января 2026

Только 24% работников российских компаний уверены, что требования к соблюдению информационной безопасности обоснованы. Большинство же относятся к ним с недоверием, считая запреты избыточными, а угрозы — преувеличенными. Провели исследование и выяснили, как сотрудники российских компаний относятся к киберугрозам и мерам защиты.

Фотография Даниил Бориславский Даниил Бориславский Заместитель генерального директора по развитию продукта

Личный опыт важнее корпоративных тренингов

Каждый второй опрошенный считает, что его отношение к безопасности формируется личным опытом. Для каждого пятого ключевую роль играют опыт коллег и корпоративные тренинги. Еще 9% формируют мнение на основе новостей и публикаций в СМИ, и только 7% — исходя из реальных инцидентов в других компаниях.

Сотрудники компаний считают переоцененными следующие угрозы: компьютерные вирусы (38%), атаки через публичный WI-FI (18%), фишинговые письма (15%), социальная инженерия (11%) и зараженные USB-носители (9%). При этом более половины (53%) респондентов думают, что сотрудники недооценивают угрозы именно потому, что не сталкивались с ними лично. 

Ещё 12% признались, что попросту не понимают, как такие атаки реализуются в жизни, а столько же уверены, что проблема может коснуться кого угодно, но не их. 9% не видят вокруг себя примеров последствий, полностью полагаются на автоматические системы защиты и считают привычные сервисы безопасными.

Подробнее о киберпривычках россиян читайте в нашем ноябрьском исследовании.

Кибербезопасность — ответственность каждого сотрудника

46% респондентов считают, что кибербезопасность — это в первую очередь ответственность каждого сотрудника. Еще 20% говорят о совместной ответственности. Только 18% опрошенных считают, что это задача ИТ-отдела, 10% — службы безопасности, и 6% — руководства.

При этом 66% опрошенных знают лишь частично, чем лично для них может грозить кибератака, а 14% вообще не осознают возможных последствий. Только 20% хорошо понимают риски.

Правильное понимание соседствует с опасными мифами

27% респондентов считают человеческий фактор одной из главных причин инцидентов, а 21% признают эффективность простых мер защиты вроде двухфакторной аутентификации. Еще 20% согласны, что базовая цифровая гигиена помогает избежать многих проблем.

Но есть и опасные мифы. 14% уверены, что их компанию не тронут — она никому не интересна. Другие ошибочные представления — вера в абсолютную защиту антивируса (5%) и безопасность публичного Wi-Fi, если не заходить в банковское приложение (4%).

Сомнения в рекомендациях специалистов

Большинство опрошенных (61%) признались, что иногда с сомнением относятся к рекомендациям специалистов по безопасности, а каждый десятый — скептически. Среди причин респонденты чаще всего называли избыточное количество запретов без их объяснения (61%), требования, которые оторваны от реальной работы (22%) и не учитывающие её специфику (18%), отсутствие примеров последствий (12%) и постоянные изменения правил (11%). Еще 7% считают, что специалисты преувеличивают угрозы. Только 24% уверены, что рекомендации ИБ полностью обоснованы и помогают избежать инцидентов.

Правила ИБ усложняют работу

Каждый шестой сотрудник считает, что корпоративные правила ИБ заметно усложняют рабочие процессы. Для 13% это оправданная мера, но большинство — 52% — уверены, что всё зависит от конкретного правила. Только 18% воспринимают требования как нормальную часть работы, которая помогает чувствовать себя спокойнее.

Чаще всего у россиян вызывает раздражение следующие требования ИБ: использование для общения только корпоративного мессенджера (24%), частая смена (24%) и усложнение паролей (20%), необходимость двухфакторной аутентификации (11%), Только 10% респондентов ничего не раздражает.

При этом респонденты честно признают, что сталкиваются с массовым нарушением правил среди коллег: 60% замечали такие случаи, а 14% говорят, что значительная часть сотрудников вообще не соблюдает требования. 9% респондентов открыто заявили, что игнорируют правила, потому что «так делают все вокруг».

35% говорят, что выполнение требований занимает слишком много времени, 17% — что просто забывают о них, а 14% не видят в правилах пользы или логики.

Фотография Даниил Бориславский Даниил Бориславский Заместитель генерального директора по развитию продукта
Узнайте, как сотрудники относятся к информационной безопасности и защищают ресурсы компании
Подписаться

Узнайте, как сотрудники относятся к информационной безопасности и защищают ресурсы компании
Пришлем ссылку на результаты исследований о человеческом факторе в ИБ на почту, которую вы указали
Подписаться