Каждая вторая компания в Москве увольняла сотрудников после ИБ-инцидентов
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Каждая вторая компания в Москве увольняла сотрудников после ИБ-инцидентов

Екатерина Быстрова 24 Ноября 2025 - 16:10
...
Каждая вторая компания в Москве увольняла сотрудников после ИБ-инцидентов

Компания «СёрчИнформ» опубликовала исследование о том, как московские организации пережили 2025 год в части информационной безопасности. В опросе участвовали 125 специалистов ИБ из разных компаний — от госсектора до коммерческих структур. Главная цифра, которая сразу бросается в глаза: 59% московских компаний сталкивались с ИБ-инцидентами по вине сотрудников.

И, что важно, в 62% случаев нарушение произошло ненамеренно — обычные ошибки, невнимательность, неправильная работа с документами.

Эксперты считают, что это показатель недостаточной осведомлённости сотрудников и нехватки обучения.

Замгендиректора «СёрчИнформ» Алексей Парфентьев отмечает: случайные инциденты всегда преобладают, потому что даже люди, знающие базовые правила, могут допускать ошибки.

 

Поэтому ИБ-службам стоит не только внедрять защитные системы, но и помогать сотрудникам понимать, как правильно работать с конфиденциальными данными.

Какие инциденты случались чаще всего

В 2025 году компании фиксировали:

  • утечки данных — 47%
  • внешние атаки через сотрудников — 17%
  • откаты и взяточничество — 14%
  • стороннюю занятость/«боковики» — 12%
  • промышленный шпионаж — 11%
  • дискредитацию компании — 11%

Чаще всего злоумышленники пытались «слить»:

  • персональные данные — 56%
  • внутренние регламенты — 48%
  • данные о клиентах и сделках — 35%
  • финансовые документы — 24%
  • техническую информацию — 19%

Через какие каналы утекала информация

Лидеры здесь вполне ожидаемы:

  • почта — 63%,
  • мессенджеры — 59%,
  • облачные сервисы — 38%,
  • флешки и другие носители — 32%.

Интересно, что ИИ-сервисы пока не стали массовым каналом утечек — о таких случаях заявили лишь 6% компаний.

Кто становился виновником утечек

Чаще всего — обычные сотрудники: их упомянули 72% компаний. Далее идут:

  • линейные руководители — 30%,
  • руководители направлений — 22%,
  • топ-менеджеры — 15%,
  • внештатные специалисты — 12%,
  • контрагенты — 10%.

Как компании наказывают нарушителей

Большинство обходятся предупреждением или выговором — так делают 75% компаний. Но 52% организаций увольняли сотрудников, ставших причиной инцидента. До суда дело доходило в 10% случаев. А 9% работодателей нарушителей никак не наказывали.

 

Кто обнаруживает инциденты

  • ИБ- или ИТ-службы — 83%,
  • сотрудники других подразделений — 32%,
  • контрагенты — 9%.

Исследование проводится ежегодно в рамках Road Show SearchInform, и 2025 год в очередной раз показал: человеческий фактор остаётся главной причиной ИБ-инцидентов, а компании — даже при развитой технической защите — всё ещё нуждаются в системном обучении персонала.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Секретарь ЦИК предупредила наблюдателей о дипфейках
Яков Шпунт 24 Ноября 2025 - 18:30
МошенничествоДипфейк (Deepfake)Онлайн-мошенничество Домашние пользователиГосударство
Секретарь ЦИК предупредила наблюдателей о дипфейках

Секретарь ЦИК РФ Наталья Бударина в выступлении на пленарной сессии Всероссийского конгресса наблюдателей предупредила о широком использовании технологий дипфейков в ходе предстоящей выборной кампании. В сентябре 2026 года в России пройдут выборы в Госдуму, депутатов законодательных собраний 39 регионов и глав семи субъектов РФ.

Как передаёт РИА Новости, Бударина подчеркнула, что к угрозам необходимо готовиться заранее и принимать проактивные меры для их нейтрализации.

По её словам, в целом угрозы в избирательном процессе носят типовой характер — в частности, речь идёт о «бюрократическом терроризме», то есть многочисленных жалобах на малозначительные или вовсе несуществующие нарушения.

Среди технических рисков секретарь ЦИК выделила DDoS-атаки. Дипфейки, отметила она, являются относительно новой угрозой, однако в ходе текущей кампании они проявят себя «в полный рост».

При этом Бударина выразила уверенность в том, что наблюдательское сообщество справится с вызовами: «Я уверена, что у нас настолько профессиональное, опытное сообщество наблюдателей, которое способно донести до избирателей объективную и правдивую информацию о том, что происходит на участках».

Между тем участники круглого стола 20 ноября признали, что практически все крупные российские политики и партии активно используют нейросетевые сервисы в своей работе. При этом назвать однозначного лидера или пионера в этом направлении невозможно.

«ИИ помогает ускорить работу экспертов как в социальных, так и в политических направлениях», — так охарактеризовал основной сценарий применения нейросетей политолог Сергей Мощенков, чьи слова приводит «Коммерсантъ».

По словам участников дискуссии, использование ИИ позволяет эффективнее работать с различными аудиториями. Кроме того, чтобы оставаться заметным в информационном поле, депутату сегодня приходится создавать как минимум вдвое больше контента, чем три года назад, что невозможно без генеративных технологий.

По данным на начало 2025 года, почти 90% выявленных в России дипфейков, распространявшихся в соцсетях, блогосфере и открытых каналах мессенджеров, относились к политической сфере. Наиболее частыми объектами поддельных материалов становились губернаторы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
K2 Cloud запускает программу баг-баунти для защиты своих облачных сервисов
Новость
K2 Cloud запускает программу баг-баунти для защиты своих обл...
В Yoast SEO Premium для WordPress нашли XSS-уязвимость
Новость
В Yoast SEO Premium для WordPress нашли XSS-уязвимость
DDoS-атаки в 2025 году выросли на 83%, Россия поднялась на 6-е место
Новость
DDoS-атаки в 2025 году выросли на 83%, Россия поднялась на 6...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.