Русская Школа Управления совместно с платформой для бизнеса «Битрикс24» провели исследование о соблюдении цифровой гигиены в сегменте малого и среднего предпринимательства. Выяснилось, что поведение персонала по-прежнему представляет собой один из основных факторов риска для информационной защиты. Данные были предоставлены CNews пресс-службой РШУ.
Наибольшую опасность представляют публичные мессенджеры. Для 44% опрошенных они служат главным средством служебного общения, а 38% разрешают их применение «в особых ситуациях». Всего 19% организаций строго придерживаются политик информационной безопасности, используя исключительно корпоративные инструменты коммуникации.
Положение дел осложняется тем, что 15% работников систематически отправляют пароли и значимые документы через открытые чаты. Лишь 31% участников опроса уверены, что в их фирме подобного не происходит.
Отдельной проблемой стало применение нейросетей. Согласно ответам, 19% сотрудников передавали конфиденциальные сведения публичным ИИ-сервисам. При этом свыше четверти (27%) респондентов не знают, были ли в их компании такие инциденты, что свидетельствует об отсутствии регламентов работы с искусственным интеллектом.
Неоднородно обстоят дела и с базовыми защитными мерами. Двухфакторную аутентификацию для всех учётных записей применяют 34% сотрудников, только для рабочих ресурсов — 29%, а исключительно для личных аккаунтов — 19%. Столько же (19%) вообще не используют 2FA.
Схожая разрозненность наблюдается в действиях при возникновении подозрительных ситуаций. Например, при получении сомнительных сообщений лишь 39% сотрудников уведомляют отдел информационной безопасности или ИТ-подразделение, 38% предпочитают просто не обращать на них внимания, а 10% самостоятельно открывают и проверяют такие письма, принимая на себя все риски.
В результате утечки данных остаются частым явлением для МСП. За последние два года с однократным инцидентом столкнулись 16% компаний, а 7% — с двумя и более. При этом 17% опрошенных не смогли сказать, происходило ли нечто подобное в их организации, что не исключает возможности необнаруженных компрометаций информации.
Мнения о главном источнике угроз разделились. 65% респондентов видят слабое звено в персонале, ссылаясь на человеческие ошибки и невнимательность. Руководители, пренебрегающие правилами, становятся причиной проблем в 16% случаев, а технические неполадки или ошибки ИТ-/ИБ-отделов — лишь в 8%. Около 12% компаний заявили, что их система защиты функционирует без нарушений.
При этом абсолютное большинство участников исследования признаёт критическую важность кибербезопасности для деловой репутации: 68% уверены, что надёжная защита укрепляет доверие клиентов и сотрудников.
«Согласно данным исследования, многие организации уже понимают важность кибербезопасности, однако далеко не все системно подходят к работе с человеческим фактором. На деле именно персонал выступает как первым рубежом обороны, так и наиболее слабым звеном. Ошибки зачастую возникают не по небрежности, а из-за недостатка культуры цифровой ответственности. В текущих условиях ключевое значение имеет не просто введение правил, а воспитание у сотрудников устойчивых навыков безопасного поведения: разъяснение угроз, обучение использованию корпоративных систем и инструментов искусственного интеллекта, формирование осознанного подхода к работе с данными. Это даст возможность малым и средним предприятиям существенно укрепить свою защищённость», — отметила Анастасия Боровская, директор РШУ.
