Регулярное обучение по информационной безопасности повышает уровень защиты компаний.
Сотрудники организаций, регулярно проходящих обучение по кибербезопасности, лучше распознают цифровые угрозы и в шесть раз реже открывают подозрительные письма. К такому заключению пришли специалисты МегаФона и «Лаборатории Касперского» после анализа тренировочных фишинговых рассылок, проведённых в российских компаниях с января по октябрь 2025 года.
Анализ показал, что 40% сотрудников переходят по подозрительным ссылкам в тренировочных сообщениях. При этом каждый четвёртый (10%) вводит конфиденциальные данные на тестовых страницах, а 9% открывают вредоносные вложения. В одной из проверок был зафиксирован рекордный уровень компрометации данных — 38%.
Наибольший интерес у сотрудников вызывают письма от HR-, финансового и ИТ-отделов. Например, 66,5% перешли по ссылке из сообщения о «Расчёте премий», 24% открыли письмо с темой «Пароль к вашему аккаунту изменён», а каждый пятый кликнул по уведомлению о «Нарушении корпоративной политики использования интернет-ресурсов».
Ещё 16% сотрудников поверили фишинговым письмам с темами «Ваша страховая компания отклонила ваше заявление как немедицинское» и «Расчёт налоговых задолженностей за текущий календарный год».
Эксперты подчёркивают, что регулярное обучение сотрудников значительно снижает риск компрометации данных. Среди прошедших обучение только 7% открывают подозрительные письма, 2% переходят по сомнительным ссылкам (в 20 раз меньше, чем среди необученных) и всего 0,2% вводят конфиденциальные данные (в 190 раз ниже максимального показателя).
Демид Балашов, руководитель направления по развитию продуктов кибербезопасности МегаФона, отметил, что фишинг остаётся основным инструментом атак на компании, и многие крупные кибератаки осуществляются через фишинговые схемы. Он также подчеркнул, что 95% корпоративных клиентов ежегодно проходят обучающие программы, хотя спрос на такие мероприятия растёт медленно — всего на 3,5% в год.
Марианна Нечетова, эксперт направления повышения цифровой грамотности Kaspersky Security Awareness, отметила, что обучение должно не только давать знания, но и менять отношение сотрудников к информационной безопасности. Она подчеркнула, что программа обучения должна быть регулярной и учитывать профиль риска каждого сотрудника. Для проверки знаний рекомендуется проводить тестовые фишинговые рассылки.
Исследование основано на данных решений МегаФон Security Awareness и Kaspersky Automated Security Awareness Platform.