Сотрудники российских компаний демонстрируют скептическое отношение к ряду ключевых киберугроз, считая некоторые из них переоцененными, сообщает ТАСС со ссылкой на исследование продуктовой группы «Контур.Эгида» и команды Staffcop, в котором приняли участие 1,2 тысячи респондентов,

38% опрошенных недооценивают опасность вирусных атак, 15% — фишинговых писем, а 18% сомневаются в рисках при использовании публичных точек Wi-Fi. При этом 12% респондентов признались, что не понимают механизмов реализации таких атак на практике.

Исследование выявило значительный разрыв между восприятием угроз сотрудниками и требованиями специалистов по информационной безопасности. 61% опрошенных ставят под сомнение рекомендации ИБ-служб, объясняя это избыточным количеством запретов без понятных пояснений. Еще 22% считают требования оторванными от реальных рабочих процессов, а 11% указывают на постоянные изменения правил безопасности.

Наиболее раздражающими мерами сотрудники назвали обязательное использование корпоративных мессенджеров (24%), частую смену сложных паролей (20-24%) и необходимость двухфакторной аутентификации (11%). При этом 60% респондентов отмечали массовые нарушения правил безопасности среди своих коллег. Эксперты связывают такое отношение с отсутствием личного опыта столкновения с кибератаками — 53% опрошенных указали именно эту причину недооценки угроз.