Выберите отрасль

ИТ-технологииИИ (AI)КибербезопасностьБизнесУстройстваФинансыОбществоТорговляРазвлеченияАвтоМедицинаПромышленностьТранспортТуризмПередовые технологииНедвижимостьЭнергетика
Май 2026   |   В фокусе

50% компаний делегируют обучение ИБ техникам, что повышает риски утечек

Половина компаний доверяет обучение кибербезопасности только техспециалистам, хотя именно человеческий фактор остается главным уязвимым местом. Ежедневные нарушения в трети организаций показывают, что отсутствие диалога между HR и службами безопасности превращает сотрудников в слабое звено защиты.

Совместное исследование «Лаборатории Касперского» и платформы hh.ru фиксирует сдвиг в управлении киберрисками на российском рынке: 50% компаний делегируют обучение сотрудников исключительно профильным специалистам, тогда как только 11% выстроили системное партнерство между HR и службами информационной безопасности. Нарушения правил безопасности фиксируются ежедневно в 29% организаций, при этом 46% работодателей выбирают стратегию диалога вместо штрафов. Данные указывают на то, что человеческий фактор остается ключевым уязвимым местом, а эффективность защиты напрямую зависит от качества коммуникации между отделами кадров и безопасности.

Распределение ответственности и каналы обучения

Бизнес демонстрирует неравномерный подход к формированию культуры кибербезопасности. В половине организаций процесс обучения централизован в руках технических специалистов, что может снижать вовлеченность рядовых сотрудников. Лишь в 23% случаев задачи решаются совместно HR и ИБ-подразделениями, а в 19% компаний функции обучения формально не закреплены за конкретным специалистом.

Каналы информирования о угрозах используются выборочно:

  • 78% компаний применяют минимум один метод оповещения.
  • 38% работодателей задействуют три и более канала для донесения информации.
  • Наиболее распространенными инструментами остаются рассылки, обучающие курсы и игровые методики.

Наиболее активную работу по повышению цифровой грамотности ведут организации в сферах ИТ и телекома, финансов, производства, а также нефтегазовой отрасли.

Реакция на нарушения и мотивация персонала

Анализ частоты инцидентов показывает, что 29% работодателей сталкиваются с нарушениями правил ИБ ежедневно, еще 26% — раз в пару недель. При этом бизнес склонен отказываться от карательных мер в пользу развития компетенций.

Структура реагирования на нарушения выглядит следующим образом:

  • 46% компаний проводят беседы со специалистом по ИБ.
  • 33% назначают дополнительное обучение.
  • 15% применяют штрафные санкции (зависит от тяжести проступка).

40% участников опроса описывают политику своей компании как поддерживающую и обучающую. Основная причина нарушений кроется не в злом умысле, а в недостаточном понимании важности правил: 60% сотрудников не считают их значимыми, а 49% не понимают практической необходимости требований.

Стратегические выводы для бизнеса

Переход от разовых инструктажей к системной культуре киберграмотности требует интеграции усилий HR и ИБ. Отсутствие формального закрепления ответственности за обучение в 19% компаний создает риски неконтролируемого распространения угроз.

Ключевые направления для оптимизации процессов:

  • Синхронизация отделов: Создание постоянных рабочих групп из представителей HR и ИБ для разработки образовательных программ, понятных сотрудникам.
  • Смена парадигмы: Переход от восприятия безопасности как набора ограничений к пониманию ее как общего актива, снижающего финансовые и репутационные потери.
  • Открытая коммуникация: Формирование среды, где сотрудники не боятся сообщать об ошибках, что позволяет устранять уязвимости до возникновения серьезных инцидентов.

Источник: kaspersky.ru

Контакты Асектор ✉

Коротко о главном

Почему 29% организаций фиксируют нарушения правил безопасности ежедневно?

Основная причина кроется в недостаточном понимании важности правил: 60% сотрудников не считают их значимыми, а 49% не видят практической необходимости в соблюдении требований, что приводит к регулярным инцидентам.

Почему 46% работодателей выбирают стратегию диалога вместо штрафов при выявлении нарушений?

Бизнес отказывается от карательных мер, так как большинство проступков совершается не из злого умысла, а из-за незнания, поэтому компании предпочитают проводить беседы с сотрудниками для развития их компетенций.

Какие риски создает отсутствие закрепления функций обучения за конкретными специалистами в 19% компаний?

Нечеткое распределение ответственности ведет к неконтролируемому распространению угроз, поскольку в таких организациях не сформирован системный подход к управлению киберрисками и повышению цифровой грамотности.

Почему 38% работодателей задействуют три и более канала для информирования о угрозах?

Компании используют множественные методы оповещения, включая рассылки, курсы и игровые методики, чтобы преодолеть низкую вовлеченность и обеспечить донесение информации до сотрудников, особенно в секторах ИТ, финансов и нефтегазовой отрасли.

Как отсутствие формального закрепления ответственности влияет на эффективность защиты в 19% фирм?

В этих компаниях отсутствует единая образовательная программа, что приводит к разрозненным действиям и снижает способность персонала распознавать и предотвращать киберугрозы до возникновения серьезных инцидентов.

Почему 40% участников опроса описывают политику своей компании как поддерживающую?

Такой подход формируется для создания среды, где сотрудники не боятся сообщать об ошибках, что позволяет устранять уязвимости на ранней стадии и снижает финансовые и репутационные потери бизнеса.

Инфографика событий

Открыть инфографику на весь экран


Участники и связи

Отрасли: ИТ и программное обеспечение; Кибербезопасность; Разработка ПО; Бизнес; Аналитика и исследования; Персонал и развитие; Управление и стратегия

Темы: Взаимодействие HR и ИБ; Регулирование рисков в киберпространстве;

Hh.ru Kaspersky Security Awareness Platform «Информационная безопасность» «Информационные технологии и телекоммуникации» Кибербезопасность Лаборатория Касперского М. финансы Нефтегазовая отрасль Обучение персонала Промышленность Человеческий фактор

Материалы по теме

Vibe Coding: ускорение разработки ИИ против скрытых уязвимостей и утечек данных
Обзор события
Vibe Coding: ускорение разработки ИИ против скрытых уязвимостей и утечек данных
Зарплаты директоров по ИБ в РФ достигли 1,3 млн рублей на фоне роста кибератак
Обзор события
Зарплаты директоров по ИБ в РФ достигли 1,3 млн рублей на фоне роста кибератак
DDoS-атака на eBay: простой на 48 часов и убытки в 200 млн долларов
Обзор события
DDoS-атака на eBay: простой на 48 часов и убытки в 200 млн долларов
OpenAI меняет правила киберзащиты: доступ к ИИ для защиты важнее ограничений
Обзор события
OpenAI меняет правила киберзащиты: доступ к ИИ для защиты важнее ограничений
Цифровизация автопарка: рост уязвимости тормозов и навигации
Обзор события
Цифровизация автопарка: рост уязвимости тормозов и навигации
ИИ в атаках: классическая защита теряет 70% эффективности против дипфейков
Обзор события
ИИ в атаках: классическая защита теряет 70% эффективности против дипфейков
Переход к ИИ-агентам: 70% финтеха увеличивают инвестиции в автономные системы
Обзор события
Переход к ИИ-агентам: 70% финтеха увеличивают инвестиции в автономные системы
Сайт использует cookie-файлы и возможности Яндекс.Метрики. Продолжая пользоваться сайтом, вы подтверждаете свое согласие на использование файлов cookie и принимаете пользовательское соглашение.