52% московских компаний увольняли сотрудников после ИБ-инцидентов

Компания «СёрчИнформ» представила результаты исследования уровня информационной безопасности в московских организациях за 2025 год. В опросе приняли участие 125 специалистов по ИБ из государственных и коммерческих компаний различного масштаба.

59% московских компаний в 2025 году сталкивались с различными инцидентами информационной безопасности по вине сотрудников: от дискредитации компании до утечек данных и корпоративного мошенничества. В 62% случаев сотрудники совершали инциденты ненамеренно, что говорит о необходимости повысить уровень осведомленности и обучить персонал правилам информационной безопасности.

«Случайных инцидентов всегда больше, чем умышленных. Потому что даже зная общие правила безопасности, сотрудники допускают ошибки в работе с конфиденциальными документами. Именно поэтому особенно важно не только внедрять СЗИ, но и привлекать пользователей к защите. Сотрудники охотнее соблюдают правила, когда ИБ-отдел для них становится помощником, который не мешает работать и предоставляет удобные инструменты. Вендоры постепенно внедряют в СЗИ подобный функционал. Так „открытый контроль“ в СЗИ поможет сотрудникам на собственном опыте узнать, что можно делать за рабочим ПК, а что — нет», — прокомментировал заместитель генерального директора по инновационной деятельности «СёрчИнформ» Алексей Парфентьев.

В 2025 году московские компании фиксировали: утечки данных (47%), внешнюю атаку через сотрудников (17%), откаты и взяточничество (14%), фирмы-боковики/стороннюю занятость (12%), промышленный шпионаж/работу на конкурентов (11%), дискредитацию компании (11%).

Чаще всего в 2025 году компании сталкивались с попытками слива персональных данных (56%), внутренних регламентов и планов (48%), информации о клиентах и сделках (35%). Об утечках финансовой и технической документации сообщили 24% и 19% респондентов.

Топ каналов, через которые сотрудники сливали информацию в 2025 году: почта (63%), мессенджеры (59%), облака (38%) и устройства хранения (32%).* В этом году ИИ-сервисы редко становились каналом утечки конфиденциальных данных, лишь 6% московских компаний сталкивались с утечками через ИИ.

Среди виновников утечек 72% московских компаний называют рядовых сотрудников, 30% — линейных руководителей. Немного реже инциденты случались по вине руководителей направлений (22%), топ-менеджеров (15%), внештатных специалистов (12%) и контрагентов (10%).

Большинство компаний, столкнувшихся с ИБ-инцидентами, выносили нарушителям выговор, предупреждение или замечание (75%). Санкции в виде увольнения применяли к нарушителям почти половина (52%) компаний, столкнувшихся с инцидентами ИБ. Доводили инцидент до суда лишь 10% опрошенных компаний. 9% работодателей никак не наказывали нарушителей.

В 83% случаев инциденты в компаниях выявляли ИБ или ИТ-службы с помощью технических средств. В 32% случаев инцидент обнаружили сотрудники других подразделений компании. 9% опрошенных ответили, что им об инциденте сообщили контрагенты организации.

«СёрчИнформ» проводит исследование «Ситуация с ИБ в компаниях России» девятый год подряд. Респонденты — специалисты по информационной безопасности компаний из различных отраслей. Опрос проводится в рамках ежегодной серии конференций Road Show SearchInform.