Большинство работников российских компаний испытывают недоверие к корпоративным требованиям в области кибербезопасности. По данным совместного опроса, проведённого компаниями «Контур.Эгида» и Staffcop (обе входят в группу «СКБ Контур»), 71% респондентов полагают, что установленные правила либо чрезмерны, либо не соответствуют реальным условиям работы.
Авторы исследования говорят, что только 24% сотрудников уверены в обоснованности рекомендаций, которые исходят от специалистов по информационной защите.
Более половины — 61% — признались, что испытывают сомнения, а каждый десятый рассматривает правила как откровенно излишние. Среди главных причин неудовлетворённости участники исследования назвали большое количество ограничений без объяснения причин, отсутствие учёта профессиональных особенностей и частую смену требований.
Наибольший уровень раздражения у работников вызывают несколько конкретных практик. Это обязательное использование служебных мессенджеров для всей переписки (24%), постоянная смена паролей и ужесточение требований к их составу (20%), а также внедрение двухфакторной аутентификации (11%). По мнению респондентов, подобные меры часто воспринимаются не как защита, а как препятствие в ежедневной работе.
Дополнительно специалисты выявили, что около 60% участников опроса наблюдали случаи систематического нарушения корпоративных политик среди своих коллег.
При этом 9% открыто признали, что сами игнорируют установленные требования, мотивируя это тем, что подобное поведение стало привычной практикой внутри коллектива.
Исследование также зафиксировало распространённые представления о рисках, связанных с цифровой средой. Так, 38% сотрудников считают угрозу со стороны вирусов преувеличенной. 18% не придают значения рискам при использовании публичных сетей Wi-Fi. Ещё 15% не считают фишинг серьёзной угрозой. Кроме того, 14% респондентов убеждены, что их компания не представляет интереса для киберпреступников, а 5% полностью полагаются на антивирусное программное обеспечение, как на единственный элемент защиты.