Эксперт Чуриков: снижение числа утечек связано с ростом ИБ-грамотности сотрудников и эффектом «открытого контроля»

Ведущий аналитик компании «СёрчИнформ» Леонид Чуриков прокомментировал для CISOCLUB статистику по инцидентам информационной безопасности, отметив положительную динамику в части утечек, связанных с действиями сотрудников. Эксперт сослался на данные исследования «СёрчИнформ».

В соответствии с исследованием, количество утечек по вине персонала в 2024 году сократилось: если в 2023 году с такими инцидентами столкнулись 66% компаний, то в 2024 — уже 48%. В 2025 году эта тенденция сохраняется.

«На снижение количества утечек влияют два фактора: стимул в виде штрафов за утечки и уголовная ответственность инсайдеров, которая становится серьёзным ограничителем. Компании стремятся снизить риски и наращивают бюджеты на информационную безопасность. Так, в 2024 году 41% компаний увеличили финансирование на ИБ», — пояснил Леонид Чуриков.

Он также отметил, что важную роль в снижении числа инцидентов играет повышение ИБ-грамотности персонала и изменение подхода к контролю со стороны служб безопасности.

«Количество инцидентов по вине сотрудников снижается благодаря повышению ИБ-грамотности персонала и переходу ИБ-служб от „скрытого мониторинга“ к „открытому контролю“. Последний подразумевает оперативное информирование персонала о нарушении политики безопасности», — указал эксперт.

По его словам, такой подход не только снижает количество непреднамеренных нарушений, но и даёт обучающий эффект: сотрудники в процессе работы видят, какие действия потенциально опасны.

«В свою очередь служба безопасности получает „обратную связь“, оценивая то, как персонал реагирует на введённые меры защиты и насколько они актуальны и эффективны», — заключил Леонид Чуриков.