Российские компании планомерно выстраивают системный подход к обучению сотрудников кибербезопасности. Совместное исследование* «Лаборатории Касперского» и платформы hh.ru показывает, насколько у российского бизнеса сформирована ИБ-политика и выбирает ли он путь осознанного укрепления цифровой гигиены персонала.
Исследование показало, что сегодня за обучение сотрудников основам информационной безопасности в половине компаний преимущественно отвечают профильные ИБ-специалисты — об этом заявили сразу 50% организаций. Ещё в 23% случаев эта задача решается в кросс-функциональном партнёрстве — HR и ИБ объединяют усилия для создания эффективных образовательных программ. Специалисты по кадрам участвуют в ИБ-обучении персонала существенно реже — в 18% случаев. При этом в 19% компаний пока признают, что у них нет специально выделенного специалиста на эти задачи и процесс обучения проходит интуитивно или по инициативе самих сотрудников.
Опрос показал, что две трети организаций (78%) уже используют как минимум один канал информирования о киберугрозах. Но разные и более трёх каналов пока задействуют лишь 38% работодателей. Наиболее часто сотрудников учат информационной безопасности через рассылки, курсы и игровые методики. В целом это подчёркивает растущий запрос на создание устойчивых навыков цифровой грамотности в коллективах. Наиболее активно своих сотрудников «прокачивают» по линии инфобеза работодатели из сферы ИТ и телекома, банковского дела и финансов, производства и сервисного обслуживания, а также нефтегазовой и добычной отрасли.
В рамках опроса 29% работодателей отметили, что это происходит практически ежедневно, 26% — раз в пару недель, а 14% — примерно раз в месяц. Между тем даже при нарушениях базовых правил 46% компаний делают ставку на конструктивный диалог: у нарушившего правила сотрудника проходит беседа со специалистом по информационной безопасности. Ещё 33% организаций предусматривают дополнительное обучение для сотрудников. Штрафные санкции вводят лишь 15% компаний и то в зависимости от тяжести проступка и потенциальных угроз. Такой подход, ориентированный на развитие, а не на наказание, постепенно становится стандартом — 40% участников опроса охарактеризовали политику своей компании именно как «поддерживающую и обучающую».
Большинство опрошенных сошлись во мнении, что сотрудники не соблюдают ИБ-правила, поскольку не считают их важными (60%) или не понимают, зачем они нужны (49%). Чтобы работники проявляли большую осознанность вопросах кибербезопасности и добровольно выполняли требования, важно формировать у сотрудников полезные привычки кибергигиены и последовательно развивать культуру киберграмотности в компании — и здесь не обойтись без активного вовлечения в процесс HR-специалистов и руководства.
«Российский бизнес находится на важном этапе формирования культуры кибербезопасности. Однако системное управление человеческими рисками выстроено пока не во всех компаниях. Для развития такой поддерживающей среды, где киберустойчивое поведение является нормой, ИБ нужно действовать в партнёрстве с HR. Однако постоянное взаимодействие между ними есть лишь в 11% компаний. В 19% организаций пока нет формально закреплённого специалиста, отвечающего за повышение осведомленности сотрудников. Важно перейти от разовых мер и не просто регулярно обучать персонал, но и донести до сотрудников и руководителей ценность обучения кибергигиене. При этом важно наладить открытую коммуникацию — так, чтобы сотрудники своевременно получали информацию от ИБ и не боялись сообщать об ошибках, пока ситуацию можно исправить без серьёзных последствий», — говорит Марианна Нечетова, эксперт направления Kaspersky Security Awareness.
«Грамотно выстроенная культура информационной безопасности — это актив, который работает одновременно на репутацию бизнеса и на благополучие людей. Для компании это прямое снижение финансовых и репутационных потерь от возможных утечек. Для сотрудников — возможность перестать воспринимать требования ИБ как выматывающую формальность. Когда человек понимает, зачем нужна регулярная смена пароля или использование второго фактора безопасности, и видит, что его личный вклад — пусть и небольшой — реально защищает общую стабильность, правила становятся осознанным элементом корпоративной культуры. В этом и состоит главная задача бизнеса сегодня: выстроить диалог так, чтобы безопасность не противопоставлялась удобству, а воспринималась как общая ценность, в создании которой участвует каждый», — комментирует Татьяна Фомина, директор по информационным технологиям и кибербезопасности hh.ru.
Исследователи SafeDep разобрали исходный код Miasma, который появился на GitHub через скомпрометированные аккаунты разработчиков.
OpenAI опубликовала план развития, в котором описала новый этап работы компании.
Специалист по безопасности под псевдонимом Dead Eclipse продолжает публиковать сведения о ранее неизвестных уязвимостях Windows после конфликта с Microsoft.
Использование встроенного антивируса Windows Defender может нести серьёзные риски для корпоративных пользователей из-за обнаруженной уязвимости, позволяющей хакерам получать права администратора.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили гигантский ботнет ProxyCB.
Эксперты BI ZONE Mail Security зафиксировали масштабную кибератаку на сотрудников российских компаний: только за последнюю неделю мая 2026 года злоумышленники разослали более тысячи фишинговых писем, спекулируя на теме пассивного дохода и инвестиций.
Подавляющее большинство опрошенных россиян согласны с тем, что цифровая среда упрощает их жизнь, а 90% уверены, что каждый человек должен уметь самостоятельно взаимодействовать с современными приложениями и сервисами.
Почти треть опрошенных российских компаний сталкивалась с утечками клиентских данных — показало исследование сервиса телефонии «Новофон».
Специалисты компании F6 выявили новую многоуровневую мошенническую схему в Telegram: злоумышленники используют страх граждан перед атаками беспилотников, чтобы в итоге втянуть их в фейковые розыгрыши и выманить деньги от имени государственного кадрового портала.
Meta* начнет использовать данные о действиях пользователей на сторонних сайтах и в приложениях для персонализации ленты, рекомендаций и ответов ИИ-ассистента.
