Почти каждая пятая российская компания до сих пор не имеет ответственного за обучение персонала цифровой гигиене, пуская процесс на самотёк. Согласно исследованию «Лаборатории Касперского» и hh.ru, бизнес постепенно отказывается от штрафов в пользу диалога, однако системное партнерство между HR и ИБ-отделами остается редкостью.
Сегодня в 50% организаций за киберграмотность отвечают профильные специалисты по безопасности. Кросс-функциональные команды, где к процессу подключаются HR-менеджеры, работают лишь в 23% компаний. В 19% случаев обучение проходит интуитивно или по инициативе самих сотрудников, что оставляет корпоративные сети уязвимыми перед человеческим фактором.Работодатели фиксируют нарушения правил безопасности с пугающей регулярностью: 29% компаний сталкиваются с инцидентами ежедневно, а 26% — раз в две недели. Основная причина — непонимание сотрудниками значимости защиты данных. Вместо дисциплинарных взысканий, которые применяют лишь 15% фирм, бизнес выбирает разъяснительные беседы или дополнительные тренинги. Такой подход разделяют 40% участников опроса, стремясь сделать кибербезопасность не формальной нагрузкой, а частью повседневной культуры.
Наиболее активно вкладываются в обучение кадров ИТ, телеком, банковский сектор и добывающие отрасли. Тем не менее, эксперты отмечают серьезный разрыв: полноценное взаимодействие между ИБ и HR налажено лишь в 11% организаций. Чтобы снизить риски, компаниям нужно не просто рассылать инструкции, а объяснять ценность каждого шага — от смены пароля до использования двухфакторной аутентификации.
Комментарии (0)
Пока нет комментариев. Будьте первым!