«СерчИнформ» обнародовала данные исследования о состоянии кибербезопасности в столичных предприятиях по итогам 2025 года. В исследовании участвовали 125 экспертов по информационной безопасности, представляющих государственный и частный сектор разных размеров. Об этом CNews проинформировали в самой компании.
Почти 60% организаций Москвы в 2025 году столкнулись с инцидентами в сфере ИБ, причиной которых стали действия персонала: от подрыва репутации до утраты данных и внутреннего мошенничества. Более чем в 60% случаев такие происшествия были непреднамеренными, что указывает на важность усиления грамотности и обучения сотрудников основам защиты информации.
«Непреднамеренные нарушения всегда преобладают над злонамеренными. Даже зная базовые принципы, сотрудники могут ошибаться при обращении с секретными материалами. Поэтому критически важно не просто внедрять средства защиты, но и вовлекать в этот процесс самих пользователей. Персонал более лояльно следует правилам, когда отдел ИБ выступает в роли помощника, не создающего помех и предлагающего удобные решения. Производители постепенно интегрируют такой подход в свои продукты. Например, функция «открытого контроля» в системах защиты позволяет сотрудникам на практике понять, какие действия допустимы на рабочем компьютере, а какие — нет», — отметил Алексей Парфентьев, заместитель генерального директора «СерчИнформ» по инновациям.
В 2025 году московские компании чаще всего регистрировали следующие инциденты: утечки данных (47%), атаки через сотрудников (17%), коррупционные схемы (14%), создание фирм-прокладок и совместительство (12%), промышленный шпионаж (11%), а также действия, порочащие репутацию компании (11%).*
Наиболее распространёнными в 2025 году были попытки несанкционированной передачи персональных данных (56%), внутренних документов и стратегий (48%), а также сведений о клиентах и контрактах (35%). Об утечках финансовой и технической документации сообщили 24% и 19% опрошенных соответственно.*
Основными каналами утечки информации в 2025 году стали: электронная почта (63%), мессенджеры (59%), облачные сервисы (38%) и внешние накопители (32%).* При этом сервисы на основе искусственного интеллекта редко использовались для утечек конфиденциальных данных — с такими случаями столкнулись лишь 6% столичных организаций.
По оценкам московских организаций, основными источниками утечек данных чаще всего становятся обычные работники (72%) и их непосредственные начальники (30%). Реже к инцидентам причастны руководители департаментов (22%), высшее руководство (15%), привлеченные специалисты (12%) и партнеры по контрактам (10%).*
В большинстве компаний, где происходили нарушения информационной безопасности, к виновным применялись дисциплинарные меры: выговор, предупреждение или замечание (75%). Увольнение как санкцию использовали почти половина (52%) таких организаций. Только 10% опрошенных компаний обращались по этим случаям в суд, а 9% работодателей вообще не стали наказывать сотрудников.*
Подавляющее число инцидентов (83%) в компаниях выявляли специалисты ИБ или ИТ-отделов с помощью специальных инструментов. В 32% случаев о проблеме сообщали сотрудники других отделов. Еще 9% респондентов отметили, что информацию об инциденте им предоставили контрагенты.*
* – вопросы, где можно было выбрать несколько вариантов ответа.
Исследование «Состояние информационной безопасности в российских компаниях» проводится уже девятый год подряд. В опросе участвуют эксперты по ИБ из различных секторов экономики. Мероприятие проходит в рамках ежегодного цикла конференций Road Show SearchInform.
