Как российский бизнес учит сотрудников кибербезопасности

Почти каждая пятая российская компания до сих пор не имеет ответственного за обучение персонала цифровой гигиене, пуская процесс на самотёк. Согласно исследованию «Лаборатории Касперского» и hh.ru, бизнес постепенно отказывается от штрафов в пользу диалога, однако системное партнерство между HR и ИБ-отделами остается редкостью.

Сегодня в 50% организаций за киберграмотность отвечают профильные специалисты по безопасности. Кросс-функциональные команды, где к процессу подключаются HR-менеджеры, работают лишь в 23% компаний. В 19% случаев обучение проходит интуитивно или по инициативе самих сотрудников, что оставляет корпоративные сети уязвимыми перед человеческим фактором.

Работодатели фиксируют нарушения правил безопасности с пугающей регулярностью: 29% компаний сталкиваются с инцидентами ежедневно, а 26% — раз в две недели. Основная причина — непонимание сотрудниками значимости защиты данных. Вместо дисциплинарных взысканий, которые применяют лишь 15% фирм, бизнес выбирает разъяснительные беседы или дополнительные тренинги. Такой подход разделяют 40% участников опроса, стремясь сделать кибербезопасность не формальной нагрузкой, а частью повседневной культуры.

Наиболее активно вкладываются в обучение кадров ИТ, телеком, банковский сектор и добывающие отрасли. Тем не менее, эксперты отмечают серьезный разрыв: полноценное взаимодействие между ИБ и HR налажено лишь в 11% организаций. Чтобы снизить риски, компаниям нужно не просто рассылать инструкции, а объяснять ценность каждого шага — от смены пароля до использования двухфакторной аутентификации.