• Вчера, 17:30
  • 75
  • Время прочтения: 1 мин

HR и ИБ-специалисты начали вместе формировать цифровую безопасность компаний

HR и ИБ-специалисты начали вместе формировать цифровую безопасность компаний Фото: pexels
Российские компании все чаще выстраивают системный подход к обучению сотрудников кибербезопасности, а HR-службы начинают работать в связке со специалистами по информационной безопасности. Такой подход постепенно становится новым корпоративным стандартом. Об этом говорится в совместном исследовании «Лаборатории Касперского» и платформы hh.ru.

Сейчас в половине компаний обучение сотрудников основам информационной безопасности полностью находится в зоне ответственности профильных ИБ-специалистов. Еще в 23% организаций этим занимаются совместно HR и службы кибербезопасности. При этом почти каждая пятая компания пока не имеет отдельного специалиста, отвечающего за повышение цифровой грамотности персонала.

Исследование показало, что бизнес все активнее внедряет инструменты профилактики киберугроз. Уже 78% компаний используют хотя бы один канал информирования сотрудников о рисках — от рассылок и онлайн-курсов до игровых форматов обучения. Особенно активно в развитие цифровой грамотности инвестируют компании из IT, финансового сектора, промышленности и нефтегазовой отрасли.

При этом нарушения правил информационной безопасности остаются распространенной проблемой. Почти треть работодателей сталкивается с ними практически ежедневно. Однако вместо штрафов бизнес все чаще делает ставку на обучение и профилактику:

— 46% компаний проводят разъяснительные беседы;

— 33% отправляют сотрудников на дополнительное обучение;

— только 15% применяют санкции.

Эксперты отмечают, что основная проблема связана не со злым умыслом работников, а с недостаточным пониманием важности цифровой безопасности. По данным исследования, 60% работодателей считают, что сотрудники нарушают правила ИБ, потому что не воспринимают их всерьез, а 49% — потому что не понимают их практической необходимости.

«Российский бизнес находится на важном этапе формирования культуры кибербезопасности. Однако системное управление человеческими рисками выстроено пока не во всех компаниях. Для развития такой поддерживающей среды, где киберустойчивое поведение является нормой, ИБ нужно действовать в партнёрстве с HR», — отметила эксперт направления Kaspersky Security Awareness Марианна Нечетова.

В hh.ru подчеркивают, что кибербезопасность постепенно становится частью корпоративной культуры и влияет не только на защиту данных, но и на устойчивость бизнеса.

«Когда человек понимает, зачем нужна регулярная смена пароля или использование второго фактора безопасности, и видит, что его личный вклад реально защищает общую стабильность, правила становятся осознанным элементом корпоративной культуры», — заявила директор по информационным технологиям и кибербезопасности hh.ru Татьяна Фомина.

Эксперты рынка отмечают, что на фоне роста числа цифровых сервисов и удаленных форматов работы вопрос кибергигиены становится не только технической, но и управленческой задачей. Для бизнеса это означает необходимость вкладываться не только в защитные системы, но и в обучение персонала.