У 59% столичных компаний были случаи нарушений информационной безопасности, вызванные действиями персонала
Компания «СерчИнформ» опубликовала результаты исследования уровня информационной безопасности в московских организациях за 2025 год. В опросе участвовали 125 специалистов по ИБ из государственных и коммерческих компаний разного масштаба.
59% московских компаний сообщили, что в 2025 году сталкивались с инцидентами информационной безопасности по вине сотрудников — от дискредитации компании до утечек данных и корпоративного мошенничества. В 62% случаев нарушения происходили ненамеренно, что подчёркивает необходимость повышения осведомлённости персонала и обучения правилам ИБ.
В 2025 году компании фиксировали утечки данных (47%), внешние атаки через сотрудников (17%), откаты и взяточничество (14%), стороннюю занятость и фирмы-боковики (12%), промышленный шпионаж и работу на конкурентов (11%), а также дискредитацию компании (11%). Чаще всего пытались вывести персональные данные (56%), внутренние регламенты и планы (48%), информацию о клиентах и сделках (35%). Об утечках финансовой информации сообщили 24%, технической документации — 19%.
Основными каналами слива информации стали почта (63%), мессенджеры (59%), облачные сервисы (38%) и носители данных (32%). Через ИИ-сервисы утечки происходили значительно реже — лишь 6% компаний сталкивались с подобными случаями.
Среди виновников утечек 72% компаний называют рядовых сотрудников, 30% — линейных руководителей. Реже нарушения случались по вине руководителей направлений (22%), топ-менеджеров (15%), внештатных специалистов (12%) и контрагентов (10%). В большинстве случаев (75%) нарушителям выносили выговоры и предупреждения. Почти половина компаний (52%) применяла увольнение, до суда инциденты доводили 10%. У 9% нарушители не получали никаких санкций.
В 83% случаев инциденты выявляли ИБ- и ИТ-подразделения с помощью технических средств. В 32% ситуаций проблему обнаруживали сотрудники других отделов, а 9% компаний получили информацию об инциденте от контрагентов.
Исследование «Ситуация с ИБ в компаниях России» проводится уже девятый год подряд среди специалистов по информационной безопасности разных отраслей в рамках серии конференций Road Show SearchInform.