Сотрудники знают правила цифровой безопасности. Но соблюдают их не всегда

Можно сколько угодно внедрять регламенты, проводить обучения и напоминать сотрудникам о цифровой безопасности. Но в реальной работе всё обычно упирается в привычки: кто-то использует один пароль для всех сервисов, кто-то пересылает доступ коллеге «на пять минут», а кто-то работает с корпоративными системами с личного ноутбука.

Корпоративная платформа CaseStudy.Techart провела исследование среди сотрудников ведущих российских компаний, чтобы понять, как на практике устроена цифровая гигиена в корпоративной среде. В опросе было 12 вопросов о рабочих привычках сотрудников: как они используют корпоративные сервисы, соблюдают правила безопасности и работают с данными.

Результаты показали интересную закономерность: там, где есть понятные ограничения и автоматизированные механизмы защиты, сотрудники чаще соблюдают правила. А вот в ситуациях, где решение остается за человеком, рисков становится заметно больше.

Где цифровая дисциплина работает хорошо

Лучше всего сотрудники соблюдают правила в процессах, где компания выстроила четкие ограничения и понятные сценарии работы.

Так, 96% респондентов используют только корпоративную почту и разрешенные каналы для передачи документов. Еще 87% сообщили, что рабочие устройства автоматически блокируются, если пользователь отходит от компьютера.

Это один из главных выводов исследования: технические ограничения и простые правила работают эффективнее, чем абстрактные рекомендации «быть внимательнее».

Главная проблема — пароли и доступы

Самой слабой зоной оказалась работа с учетными данными.

1. 78% участников используют пароли короче 12 символов.
2. 61% применяют одинаковые пароли для разных сервисов.
3. И только 35% пользуются менеджерами паролей.

Еще одна распространенная практика — передача учетных данных коллегам. Около 30% респондентов признались, что делали это для решения рабочих задач.

Обычно такие ситуации воспринимаются как взаимопомощь, но для компании это потеря контроля над доступами и дополнительные риски утечки данных.

Гибридный формат работы добавляет новые риски

Удаленная работа уже стала привычной частью корпоративной среды, но процессы безопасности пока адаптировались к этому не полностью.

Около 40% сотрудников используют личные устройства для работы с корпоративными ресурсами. VPN при удаленном подключении используют только 57% опрошенных.

На практике это означает, что часть сотрудников по-прежнему работает с корпоративными системами без дополнительных мер защиты.

Сотрудники внимательнее относятся к письмам

А вот базовые правила работы с электронной почтой постепенно становятся привычкой.

74% сотрудников проверяют адрес отправителя перед отправкой письма. 91% не открывают вложения и ссылки без проверки источника.

Это показывает, что сотрудники стали внимательнее относиться к подозрительным письмам и ссылкам. Но даже небольшое число ошибок по-прежнему может создавать риски для компании.

Записки с паролями никуда не исчезли

Несмотря на развитие цифровых инструментов, некоторые привычки до сих пор сохраняются.

13% респондентов признались, что хранят логины и пароли в заметках рядом с рабочим местом.

Такие случаи уже нельзя назвать массовыми, но полностью проблема пока не исчезла.

Что в итоге

Исследование показало простую вещь: сотрудники в целом знают базовые правила цифровой безопасности. Проблема не в отсутствии знаний, а в повседневных привычках.

Там, где безопасность встроена в рабочий процесс, рисков становится меньше. А вот в ситуациях, где сотрудники выбирают между удобством и правилами, компании по-прежнему сталкиваются с уязвимостями.

Поэтому компаниям важно не только внедрять правила безопасности, но и постепенно формировать устойчивые привычки безопасной работы в повседневных процессах.