Сотрудники — главная точка уязвимости в кибербезопасности бизнеса

По данным совместного исследования Русской школы управления (РШУ) и сервиса «Битрикс24», 65% респондентов называют сотрудников «слабым звеном» в обеспечении кибербезопасности. В рамках изучения цифровой гигиены малого и среднего бизнеса выявлены серьезные пробелы в поведении работников, что делает их потенциальной точкой проникновения угроз.

Основные риски связаны с коммуникацией и хранением данных

Наиболее уязвимой зоной оказывается использование мессенджеров. 44% сотрудников применяют открытые мессенджеры для рабочей коммуникации, а еще 38% — «в исключительных случаях». Лишь 19% компаний ограничиваются корпоративными решениями, что повышает вероятность утечки информации. В частности, 15% сотрудников регулярно пересылают пароли и конфиденциальные файлы в личных чатах. При этом только 31% компаний уверены, что такого не происходит в их организациях.

Дополнительную сложность представляет работа с ИИ. 19% сотрудников делятся конфиденциальной информацией с открытыми ИИ-моделями. 27% компаний не могут точно ответить, сталкивались ли они с подобными случаями. Это свидетельствует о несформированности единых правил использования нейросетей в корпоративной среде.

Низкий уровень базовых мер защиты

Меры аутентификации также остаются несогласованными. 34% сотрудников используют двухфакторную аутентификацию (2FA) для всех аккаунтов, 29% — только для рабочих, 19% — только для личных. Вовсе без 2FA остаются 19% работников. Поведенческие практики также вызывают опасения. При получении подозрительных сообщений 39% сотрудников сообщают об этом в ИБ- или ИТ-отдел, 38% — игнорируют письма, а 10% — открывают их самостоятельно, несмотря на риск.

Утечки данных становятся частым явлением

Результатом становится высокая частота утечек данных. За последние два года 16% компаний столкнулись с ними один раз, 7% — дважды и более. 17% респондентов затруднились ответить, что может указывать на незамеченные инциденты. Ключевым фактором риска для 65% компаний признаются ошибки сотрудников. В 16% случаев источником проблем становятся топ-менеджеры, в 8% — технические сбои. У 12% компаний система безопасности, по их словам, работает без сбоев.

Растущая осведомлённость, но недостаточная реализация

Несмотря на риски, 68% респондентов подчеркивают важность кибербезопасности для репутации бизнеса. Однако, как отмечают эксперты, осведомлённость не всегда переходит в системные меры.

«Результаты исследования показывают, что большинство компаний уже осознают значимость кибербезопасности, но не всегда выстраивают системную работу с человеческим фактором. На практике именно сотрудники становятся первой линией защиты — и первой точкой уязвимости. Ошибки чаще происходят не из-за халатности, а из-за отсутствия культуры цифровой ответственности. Сегодня критически важно не только внедрять регламенты, а развивать у сотрудников привычку безопасного поведения: объяснять риски, обучать работе с корпоративными системами и инструментами ИИ, формировать ответственное отношение к данным. Это позволит компаниям малого и среднего бизнеса реально повысить уровень защиты», — сказала Анастасия Боровская, директор РШУ.

Интересно: Какие меры позволят бизнесу снизить риски, связанные с поведением сотрудников, и как формировать культуру цифровой ответственности, не вводя излишне жёстких ограничений?

i

Создано специально для ASECTOR

Концептуальное изображение

Когда сотрудники становятся самыми уязвимыми точками: новые вызовы и реалии

Результаты исследования Русской школы управления и «Битрикс24» показывают, что человеческий фактор остаётся ключевым звеном в обеспечении кибербезопасности. Особенно это актуально для малого и среднего бизнеса, где ограничены ресурсы и культура цифровой ответственности формируется не всегда последовательно. Однако на фоне новых угроз, связанных с развитием ИИ и масштабированием киберпреступности, необходимость учитывать поведение сотрудников становится не просто важной, но критически значимой.

Утечки данных: как ИИ и мессенджеры становятся воротами для атак

Открытые мессенджеры продолжают оставаться одним из основных каналов утечек информации. 44% сотрудников используют их для рабочей коммуникации, а 15% — для передачи конфиденциальных данных. Это создаёт уязвимости, которые злоумышленники активно эксплуатируют. Особенно остро проблема стоит в условиях роста угроз, связанных с ИИ, где модели могут быть использованы для генерации вредоносного ПО, способного адаптироваться и маскироваться в реальном времени [!].

Примером стало использование ИИ-платформы Claude для создания вредоносного ПО, которое затронуло более 30 организаций. Такие случаи демонстрируют, что даже самые современные технологии могут стать инструментом атак, если не предусмотрены меры контроля и обучения сотрудников.

Дополнительную сложность представляет использование открытых ИИ-моделей. 19% сотрудников делятся с ними конфиденциальной информацией, что может привести к её хранению и последующему использованию за пределами компании. Это требует не только технических ограничений, но и формирования у работников понимания, что передача данных ИИ несёт риски [!].

Аутентификация и поведение: два фронта рисков

Одной из ключевых проблем остаётся низкий уровень внедрения двухфакторной аутентификации (2FA). 19% сотрудников не используют её вообще, что делает их аккаунты уязвимыми к атакам, особенно с применением фишинга и социальной инженерии [!]. Особенно остро эта проблема стоит в условиях, когда злоумышленники используют WebSocket-технологию для мгновенного получения двухфакторных кодов при фишинговых атаках [!].

Поведенческие практики также остаются критически важными. 38% сотрудников игнорируют подозрительные сообщения, а 10% — открывают их, несмотря на риск. Это свидетельствует о недостаточной культуре цифровой ответственности, что делает даже продвинутые системы безопасности менее эффективными [!].

Утечки данных: частая реальность и масштабные последствия

Результатом становится высокая частота утечек данных. За последние два года 16% компаний столкнулись с ними один раз, 7% — дважды и более. При этом 17% респондентов затруднились ответить, что может указывать на незамеченные инциденты. Это подтверждается и данными о массовых утечках паролей: более 2 млрд утекших данных включали слабые и повторяющиеся комбинации, что делает системы особенно уязвимыми [!].

От осведомлённости к действиям: что делать бизнесу

Несмотря на рост осведомлённости — 68% компаний признают важность кибербезопасности — переход к системным мерам остаётся проблемой. Основная задача — не только внедрить регламенты, а сформировать у сотрудников привычку безопасного поведения. Это включает в себя обучение работе с корпоративными системами, объяснение рисков и формирование ответственности за данные.

Ключевыми шагами являются:

• Введение обязательного обучения по цифровой гигиене.
• Внедрение корпоративных мессенджеров и ИИ-инструментов с ограниченным доступом.
• Регулярное тестирование сотрудников на осведомлённость.
• Обеспечение использования MFA, особенно для рабочих аккаунтов.
• Сегментация сетей и усиление контроля за поставщиками [!].

В условиях роста угроз, связанных с ИИ и масштабированием киберпреступности, культура цифровой ответственности становится не только элементом внутренней политики, а стратегическим элементом защиты бизнеса.