Компании малого и среднего бизнеса в России продолжают недооценивать риски, связанные с защитой корпоративных данных. По данным совместного исследования Битрикс24 и Русской Школы Управления (РШУ), половина работодателей не проводит обучение сотрудников по вопросам кибербезопасности, а системный подход к защите информации остаётся редкостью.
Лишь 45% компаний проверяют на этапе собеседования, понимает ли кандидат свою ответственность за сохранность корпоративных данных, и только 59% требуют от сотрудников подписания соглашения о неразглашении (NDA). Ещё 50% признались, что вовсе не обучают персонал работе с конфиденциальной информацией. Регулярное обучение проводится лишь у 19% компаний, а треть делает это нерегулярно.
С технологической стороны ситуация не лучше. Лишь 38% организаций используют системы защиты от утечек данных (DLP), а 62% обходятся без них или ограничиваются базовыми мерами. Автоматизированные системы обновлений, защищающие от известных уязвимостей, внедрены только у 21% работодателей.
Отдельной проблемой остаётся слабый контроль паролей и использование личных устройств: в 40% компаний сотрудники самостоятельно решают, когда менять пароль, а треть организаций разрешает работу с корпоративными данными с личных гаджетов без ограничений. Только 22% компаний полностью запрещают использовать личные устройства в рабочих целях.
Не менее уязвим процесс увольнения: только 38% работодателей блокируют доступ в день ухода сотрудника, а 17% делают это спустя месяц и более. В 4% случаев доступ остаётся активным даже после увольнения.
Эксперты отмечают, что только 15% компаний оценивают уровень своей кибербезопасности как высокий, а 33% признают его низким. Основные причины: ограниченные бюджеты (46%), нехватка специалистов (22%) и сопротивление сотрудников новым регламентам (17%).
Леонид Плетнёв, бизнес-партнёр по информационной безопасности в «1С-Битрикс», подчеркнул, что повышение зрелости процессов ИБ должно идти поэтапно:
«От стартапов нельзя требовать полноценной службы безопасности, но базовые меры - антивирус, двухфакторная аутентификация, обновления - обязательны. Для растущих компаний важно добавлять политику доступа и обучение сотрудников».
В опросе приняли участие 1508 представителей малого и среднего бизнеса из всех регионов России. Исследование показало: пока цифровая безопасность остаётся второстепенной задачей, именно человеческий фактор будет оставаться главным уязвимым звеном корпоративных систем.
Исследователи обнаружили, что в Android-клиенте мессенджера Max есть встроенный модуль, который проверяет доступность серверов Telegram и WhatsApp*, определяя IP-адрес пользователя через сторонние сервисы и фиксируя использование VPN.
Компания RED Security провела анализ состояния DDoS-угроз в России за 2025 год.
Представители Федеральной антимонопольной службы сообщили, что размещение рекламных интеграций на площадках с ограниченным доступом, в том числе в Telegram, противоречит закону о рекламе.
Новые правила игры в рунете усложнят жизнь мошенникам, но есть нюансы.
«Лаборатория Касперского» обновила тренинг Kaspersky Interactive Protection Simulation.
Пользователи почтового сервиса Outlook жалуются на проблемы с доставкой электронных сообщений.
С 7 по 10 апреля 2026 года в Душанбе пройдет масштабная бизнес-миссия российских компаний «Россия-Таджикистан.
В России зафиксирована новая схема интернет-мошенничества: лоумышленники начали массово писать гражданам в мессенджерах, представляясь сотрудниками таможенных органов и требуя оплатить якобы обязательные таможенные платежи за посылки.
Хактивистская группа Department of Peace заявила о взломе систем Министерства внутренней безопасности США и публикации документов, связанных с контрактами ведомства и Иммиграционной и таможенной полиции США.
«Газинформсервис» представил доклад о применении ИИ в стеганоанализе на форуме «ВОЕНТЕХ».
