Представления сотрудников о киберугрозах заметно расходятся с оценками специалистов по информационной безопасности. Согласно опросу продуктовой группы "Контур.Эгида" и команды системы Staffcop, результаты которого приводит ТАСС, многие распространённые сценарии атак воспринимаются как переоценённые.

Восприятие угроз и причины недооценки

Из 1,2 тыс. опрошенных работников 38% считают переоценённой опасность вирусов, 15% — фишинговых писем, а 18% — атак через публичные точки Wi-Fi. Социальную инженерию выделили 11% респондентов, угрозы, связанные с USB-носителями, — 9%. Почти 12% признались, что не понимают механизмов реализации таких атак в реальности, а около 10% не сталкивались с последствиями подобных инцидентов. Для 53% недооценка угроз связана с отсутствием личного опыта столкновения с ними.

Опрос демонстрирует разрыв между теоретическими знаниями и практическим восприятием рисков. Многие сотрудники либо не считают вероятность атаки значимой, либо полагают, что традиционные угрозы встречаются значительно реже, чем утверждают специалисты.

Скептицизм в отношении рекомендаций ИБ

61% участников опроса ставят под сомнение рекомендации экспертов по безопасности, ещё 10% относятся к ним с выраженным скептицизмом. Основная причина — избыток запретов без объяснений, на что указали те же 61% респондентов. Среди других факторов — требования, которые кажутся "оторванными" от рабочих задач (22%), постоянные корректировки правил (11%), а также отсутствие наглядных примеров последствий нарушений (12%). Около 7% считают, что даже специалисты по ИБ склонны преувеличивать масштабы угроз.

Эти данные показывают проблему коммуникации внутри компаний: сотрудники чаще воспринимают меры как излишние ограничения, а не как инструменты защиты инфраструктуры.

Какие требования раздражают сотрудников

Наибольшее раздражение вызывают ограничения по использованию корпоративных мессенджеров — об этом сообщили 24% опрошенных. Частая смена паролей и необходимость их усложнения также остаются предметом недовольства, такие меры отметили 20-24% респондентов. Установка второго фактора защиты вызывает сложности у 11% работников.

Согласно результатам исследования, 16% считают, что требования ИБ заметно усложняют рабочие процессы, а 60% наблюдали массовое нарушение правил среди коллег. Это подчёркивает масштаб барьеров, которые формируются из-за несоответствия между ожиданиями сотрудников и реальными потребностями корпоративной безопасности.