Более половины российских компаний сталкивались с ИБ-инцидентами по вине сотрудников

Порядка 52% российских компаний в 2025 году сталкивались с инцидентами информационной безопасности, которые возникали из-за нарушения сотрудниками внедренных в компаниях политик безопасности. Специалисты «Кросс технолоджис» указывают, что самыми частыми проблемами являются нарушение парольной политики (около 80% инцидентов) и правил резервного копирования (около 60% инцидентов).

Парольная политика в компании – это набор правил, по которым происходит установка паролей и их ротация. Например, пароль должен быть определенной длины, содержать те или иные символы и меняться раз в три месяца. При этом ряд специалистов, особенно из ИТ и ИБ-департаментов, могут осознанно выводить аккаунты из-под действия правил. Это создает значительные ИБ-риски, так как такой пароль вероятнее будет скомпрометирован, чем регулярно сменяющийся.

Основные сложности, с которыми сталкиваются российские компании при работе с бэкапами – нарушение регулярности резервного копирования, неполнота данных, отсутствие достаточного уровня защищенности. В «Кросс технолоджис» указывают, что бэкапы становятся одной из основ непрерывности бизнеса в эпоху киберустойчивости, когда вопрос оперативного восстановления работы после атаки выходит на первый план.

«В одном из недавних проектов в ходе сканирования корпоративной сети на наличие доступных файловых хранилищ заметили, что конфиденциальные данные размещены в открытом виде, – нашли файл образа операционной системы, который оказался слепком контроллера домена полугодовой давности. Так как это был образ контроллера домена, то на нем хранились учетные записи всех пользователей домена, в том числе привилегированные. Это говорит о том, что в информационной инфраструктуре несколько месяцев был файл, который злоумышленники могли использовать. Это показывает, что произошло несоблюдение регламента резервного копирования, либо такого регламента и вовсе не существовало», – говорит Василий Коровицын, руководитель отдела анализа защищенности и киберразведки департамента оценки защищенности «Кросс технолоджис». «Несмотря на то, что в компании существует парольная политика, по которой сотрудники обязаны менять пароли раз в 3 месяца, её распространение в компании не достигло одной из сервисных привилегированных записей, с помощью которой мы смогли получить контроль над доменом», – уточняет специалист.

Эксперты «Кросс технолоджис» подчеркивают, что причиной нарушения политик безопасности часто становится не халатность сотрудников, а их сложность и противоречие бизнес-процессам. Работники компаний стараются находить способы обойти спорные регламенты и правила, чтобы не снижать эффективность работы.

«Нарушение политик безопасности – серьезная проблема. Чтобы ее избежать, необходимо формировать правила таким образом, чтобы они не противоречили логике бизнес-процессов. Другая составляющая эффективной работы – повышение осведомленности сотрудников о вопросах информационной безопасности путем различных тренингов и киберучений, что приводит к более глубокому пониманию сотрудниками необходимости следовать внедренным правилам. Регулярная оценка защищенности позволит выяснить, какие уязвимости возникают из-за нарушения работниками правил информационной безопасности, и предложить дорожную карту их устранения», – отмечает Анастасия Мельникова, руководитель департамента оценки защищенности «Кросс технолоджис».