В каждой 4-й компании утечка информации произошла из-за ошибки сотрудника или нарушения правил ИБ. Подобные данные представили «Лаборатория Касперского» и платформа онлайн-рекрутмента hh.ru по итогам совместного опроса, о котором рассказали на конференции «Киберкультура 2026». Исследование показывает, что даже сильные защитные системы проседают там, где пользователь открывает вредоносное вложение, переходит по сомнительной ссылке или не понимает базовых правил работы с данными.
Человеческий фактор остаётся одной из самых болезненных причин инцидентов в компаниях. Сотрудники каждый день работают с почтой, документами, мессенджерами, внутренними системами, клиентскими базами и внешними сервисами. В подобной среде хватает 1-го неудачного клика, пересланного не тому адресату файла или слабого пароля для пробоя корпоративной защиты. Обучение персонала постепенно превращается из формальности для отчёта в рабочий элемент защиты бизнеса.
По данным опроса «Лаборатории Касперского» и hh.ru, утечки из-за человеческой ошибки или нарушения правил ИБ происходили в каждой 4-й компании. Цифра показательна для рынка, поскольку отражает масштаб проблемы не через абстрактные угрозы, а через реальный опыт организаций. Технологии фильтруют письма, проверяют вложения, блокируют подозрительные домены и контролируют доступ, а человек остаётся точкой возможного входа атакующего внутрь периметра.

Интересно, что сильные технические защиты часто проигрывают одному не туда кликнувшему сотруднику, хотя стоят миллионы рублей в год.

На конференции «Киберкультура 2026» отдельно говорили о развитии устойчивых навыков безопасного поведения у сотрудников. На платформе Kaspersky Automated Security Awareness Platform появился новый модуль «Культура киберграмотности». Он объясняет влияние повседневных действий пользователей на общий уровень защищённости компании.
Наиболее частые причины инцидентов из-за человеческого фактора выглядят так:

переход по вредоносным ссылкам из писем и мессенджеров;
открытие заражённых вложений под видом рабочих документов;
использование слабых или повторяющихся паролей;
отправка файлов и данных не тем получателям;
хранение служебной информации в личных облаках и чатах;
игнорирование внутренних правил при работе с доступами.

Тема набирает остроту ещё и потому, что утечки не заканчиваются в момент публикации базы. Ранее старший аналитик УЦСБ SOC Олег Каракулов комментировал для CISOCLUB формирование вторичного рынка украденных данных. По словам Олега Каракулова, злоумышленники активно используют старые базы, выдают их за новые инциденты и продлевают срок их ценности для преступного рынка.
Олег Каракулов отмечал превращение старых утечек в прибыльный актив для злоумышленников. По оценке Олега Каракулова, повторная продажа скомпрометированных массивов не только продлевает срок их существования, но и многократно увеличивает риски для бизнеса на каждом новом этапе. Для компании подобная схема означает возвращение утечки снова и снова даже при давнем самом инциденте.
Ранее также сообщалось о формировании устойчивого рынка перепродажи старых украденных баз данных на теневых форумах. Исследователи Positive Technologies фиксировали стабильный спрос на подобные массивы. Покупатели часто не проверяют происхождение данных и не выясняют их предыдущие появления в открытом доступе. Для компаний с уже пережитыми инцидентами появляется дополнительная сложность при оценке актуальных рисков.

Эксперты отмечают, что старая утечка часто выглядит на рынке как новый взлом, заставляя компанию заново отбиваться от вопросов клиентов и партнёров.

Бизнес особенно болезненно воспринимает утечки клиентской информации. Ранее мы писали о том, что по данным опроса компании «Новофон» предприниматели больше всего опасаются попадания таких данных к конкурентам. Этого боятся 32% из 1200 опрошенных предпринимателей. Для сравнения, утечки к мошенникам опасаются 19% участников исследования. Страх перед конкурентами связан с риском переманивания клиентов и потери доверия.
По данным «Новофона», 35% опрошенных считают, что утечки сильнее всего бьют именно по конкуренции. После попадания клиентской базы на сторону рынок становится агрессивнее. Конкуренты получают возможность быстро связаться с клиентами, предлагать скидки, давить на слабые места и перехватывать аудиторию.
Для компаний последствия утечки проявляются сразу в нескольких направлениях:

потеря клиентов после контакта конкурентов с украденной базой;
рост мошеннических обращений к клиентам и сотрудникам;
снижение доверия к бренду после повторной публикации данных;
расходы на расследование, уведомления и юридическое сопровождение;
проверка старых инцидентов, которые преступники выдают за новые;
усиление давления со стороны партнёров и регуляторов.

Для ИБ-подразделений это вопрос коммуникации не меньше, чем технологий. При восприятии защиты одним лишь набором запретов сотрудники начинают искать обходные пути. При понятном объяснении правил с реальными примерами шансы на безопасное поведение растут. Киберкультура начинается не с плаката в офисе, а с привычки проверять ссылку, задавать вопросы и не стесняться сообщать об ошибке.
Независимый эксперт по утечкам данных заявил в разговоре с CISOCLUB: «Утечки из-за человеческого фактора показывают, что главный риск находится не в сложной атаке, а в обычном рабочем действии. Компаниям необходимо считать сотрудников не слабым звеном, а частью защитного контура с обучением, поддержкой и вовлечением. При понимании людьми ценности данных и последствий ошибок снижается не только число инцидентов, но и ущерб от тех случаев, которые всё же происходят».