Почти 40% российских компаний никогда не говорили сотрудникам о правилах инфобезопасности

В январе-апреле 2025 года Роскомнадзор зафиксировал 30 утечек персональных данных. При этом лишь за январь-февраль в открытом доступе оказались более 24 млн записей российских пользователей. Эксперты hh.ru, ведущей платформы онлайн-рекрутинга в России, и Staffcop (входит в экосистему для бизнеса Контур) провели исследование, чтобы выяснить, насколько в российских компаниях принято обучать сотрудников правилам информационной безопасности.

В ходе опроса 16% респондентов подтвердили, что их регулярно обучают правилам информационной безопасности (ИБ) и проводят тренинги. 19% отметили, что обучение проводят редко, упоминая на собраниях и в документах. 27% опрошенных прошли лишь вводный инструктаж, у 38% и вовсе не было никакого обучения.

При этом из топ-менеджеров 25% ответили, что их никогда не обучали, 20% таких ответов — среди руководителей отделов, 41% — среди рядовых сотрудников.

Регулярно занимаются обучением по правилам ИБ в Самарской (22%), Тюменской и Иркутской (21%) областях. 65% сотрудников из Кемеровской области сказали, что они никогда не проходили ИБ-обучение.
 

Чаще других регулярное обучение проходят сотрудники из сферы финансов (35%), реже других — в сфере туризма, гостиниц и ресторанов (2%). Никогда не проходили обучение по ИБ представители рабочих профессий (51%) и сферы туризма (50%).
 

«Компании, которые пренебрегают правилами информационной безопасности, серьезно рискуют своей репутацией на рынке, под угрозу попадают финансовые показатели, бренд компании, даже бренд работодателя. Утечка данных может привести к снижению лояльности и оттоку как клиентов, так и бизнес-партнеров. В целом компании уделяют данному вопросу все больше внимания: так, по нашим данным, количество вакансий для специалистов по информационной безопасности за последние два года выросло на 20%, а уровень предлагаемых зарплат увеличился на 22%», - говорит Татьяна Фомина, директор по информационным технологиям и кибербезопасности hh.ru.