Мы провели исследование практик цифровой гигиены среди сотрудников ведущих российских компаний. Опрос состоял из 12 вопросов и был направлен на изучение повседневных сценариев работы с корпоративными цифровыми инструментами.
Первая часть вопросов была связана с организацией рабочих процессов: использованием корпоративных сервисов, соблюдением регламентов информационной безопасности и взаимодействием сотрудников с цифровой инфраструктурой компании. Вторая часть была сфокусирована на оценке уровня цифровой грамотности и практик безопасного поведения в повседневной работе.
В рамках исследования мы также стремились понять, какие сильные и слабые стороны, по мнению участников опроса, характерны для сотрудников российских компаний в контексте цифровой среды и корпоративной безопасности.
Результаты исследования показывают, что сотрудники в целом знакомы с базовыми принципами информационной безопасности и соблюдают ключевые корпоративные регламенты. При этом в повседневных практиках по-прежнему сохраняются сценарии, которые могут создавать потенциальные риски для компаний.
Соблюдение официальных регламентов
Наиболее устойчивые показатели зафиксированы в областях, где действуют формализованные правила и технические ограничения:
• 96% респондентов используют только разрешенные корпоративные каналы и почту для передачи документов
• 87% сообщили, что их рабочие устройства автоматически блокируются при отсутствии пользователя
Эти данные подтверждают, что сочетание регламентов и технических механизмов остается эффективным инструментом формирования базовой цифровой дисциплины.
Управление паролями и доступами
Наиболее уязвимым направлением остается работа с учетными данными:
• 78% участников используют пароли длиной менее 12 символов
• 61% применяют одинаковые пароли для разных сервисов
• только 35% используют менеджеры паролей
Дополнительно около 30% респондентов допускают передачу своих учетных данных коллегам для выполнения рабочих задач. Такие практики часто воспринимаются как элемент взаимопомощи, однако фактически снижают уровень контроля доступа и повышают риски утечек данных.
Удаленная работа и использование устройств
Практики удаленного доступа и использования устройств демонстрируют смешанную картину:
• около 40% сотрудников используют для работы с корпоративными ресурсами личные устройства
• 57% применяют VPN при удаленном подключении
Полученные данные отражают текущий разрыв между распространением гибридных форматов работы и уровнем закрепления устойчивых безопасных сценариев подключения к корпоративным системам.
Работа с электронной почтой
В использовании электронной почты зафиксирован высокий уровень осторожности:
• 74% проверяют адрес отправителя перед отправкой письма
• 91% не открывают вложения и ссылки без предварительной проверки источника
Это свидетельствует о постепенном закреплении базовых практик противодействия фишинговым атакам. При этом даже небольшая доля пользователей (9%), игнорирующих данные правила, сохраняет существенный уровень потенциального риска для компаний.
Физическая безопасность данных
Нарушения, связанные с физическим хранением учетных данных, встречаются реже:
• 13% респондентов хранят заметки с логинами и паролями рядом с рабочим местом
Подобные практики постепенно теряют распространенность, однако полностью не исключены из корпоративной среды.
Выводы
Главный вывод исследования заключается в том, что формальные правила и технические средства эффективно формируют базовый уровень цифровой гигиены, тогда как устойчивая привычка действовать безопасно в повседневных рабочих ситуациях — особенно в «серых зонах», где действуют негласные договорённости и удобство берёт верх над правилами, — требует дальнейшего развития через обучение и повышение осведомлённости.
Это подтверждает, что одних регламентов и разовых обучающих мероприятий недостаточно. Формирование устойчивой цифровой гигиены требует закрепления безопасных сценариев поведения в реальных рабочих процессах.
Благодарим участников опроса за уделенное время и ответы на наши вопросы!
По этой ссылке вы тоже можете пройти наш опрос.