Пн. Июл 6th, 2026

Названы главные киберугрозы для российских компаний

Названы главные киберугрозы для российских компаний

Работа за компьютером. Архивное фотоКраткий пересказ от РИА ИИ

  • Российские компании все чаще рассматривают внутренние угрозы как один из ключевых факторов риска наряду с внешними кибератаками.
  • 44% компаний считают наиболее критичными внутренними угрозами ошибки сотрудников из-за невнимательности, 42% опасаются утечек данных через сотрудников и подрядчиков.
  • Большинство компаний обнаруживают внутренние угрозы уже после появления негативных последствий, только 24% респондентов сообщили, что обычно выявляют внутренние инциденты до возникновения ущерба.

Российские компании все чаще рассматривают внутренние угрозы, то есть передачу доступов к сервисам третьим лицам или злоупотребление правами сотрудниками, в качестве одного из самых серьезных рисков, рассказали РИА Новости аналитики «Контур.Эгиды».

«Российские компании все чаще рассматривают внутренние угрозы как один из ключевых факторов риска наряду с внешними кибератаками. 17% респондентов назвали внутренние угрозы главным риском для своей компании, еще 33% — одним из самых серьезных рисков», — говорится в исследовании.

В нем приняло участие 1,2 тысячи IT- и ИБ-специалистов российских компаний из 12 отраслей экономики.

Под внутренними угрозами в исследовании понимаются как умышленные действия сотрудников и подрядчиков, так и ошибки, нарушение регламентов, передача доступов, злоупотребление правами, обход средств защиты и неконтролируемое использование внешних сервисов.

Отмечается, что наиболее критичными внутренними угрозами 44% компаний считают ошибки сотрудников из-за невнимательности, еще 42% опасаются утечек данных через сотрудников и подрядчиков, около 39% — передачи корпоративных доступов посторонним, а 38% — умышленных действий сотрудников, связанных со сливом данных.

При этом проблема связана не только с прямыми нарушениями. Примерно 30% респондентов сообщили, что считают серьезным риском сознательное нарушение сотрудниками внутренних регламентов для удобства.

Кроме того, 32% компаний считают угрозой использование сотрудниками несанкционированных облачных сервисов, еще 32% — использование искусственного интеллекта без контроля со стороны компании.

«Исследование показало, что большинство компаний обнаруживают внутренние угрозы уже после появления негативных последствий. Только 24% респондентов сообщили, что обычно выявляют внутренние инциденты до возникновения ущерба. В остальных случаях проблема становится заметной уже в процессе развития инцидента или после нанесения ущерба бизнесу», — рассказали аналитики.