В рамках проведенного в апреле-мае 2026 года исследования корпоративная платформа CaseStudy.Techart изучила, как сотрудники российских компаний соблюдают правила цифровой гигиены в повседневной работе. В основу анализа легли ответы на вопросы, связанные с управлением паролями, использованием корпоративных ресурсов, проверкой писем, удаленным доступом и соблюдением базовых требований информационной безопасности.
Полученные результаты показывают характерную для корпоративной среды ситуацию: сотрудники в целом понимают базовые требования к цифровой безопасности, однако на практике многие по-прежнему допускают действия, способные создавать риски для компании.
Наиболее устойчивыми оказались привычки, связанные с формальными регламентами. Так, 96% участников используют для передачи документов только разрешенные корпоративные каналы и почту. Еще 87% сообщили, что их рабочие устройства автоматически блокируются при уходе с рабочего места. Это говорит о том, что организационные меры и технические ограничения действительно формируют дисциплину сотрудников — особенно в вопросах, которые регулярно контролируются внутри компании.
Одновременно исследование показало, что наиболее проблемной зоной остается управление паролями. У 78% респондентов есть пароли короче 12 символов, а 61% признают, что используют одинаковые комбинации для разных сервисов. При этом лишь 35% сотрудников работают с менеджерами паролей. Такая статистика хорошо отражает одну из ключевых проблем корпоративной безопасности: даже при наличии политик и инструкций сотрудники продолжают выбирать удобство вместо устойчивых практик защиты.
Отдельного внимания заслуживает отношение к передаче доступа. Около 30% участников готовы поделиться своим доступом к корпоративной системе с коллегами. Формально подобные действия часто воспринимаются как «рабочая помощь», однако именно они делают невозможным полноценный контроль действий пользователей внутри инфраструктуры компании.
Исследование также зафиксировало неоднозначную ситуацию вокруг удаленной работы и использованием личных устройств. Почти 40% респондентов работают с корпоративными ресурсами со своих личных устройств, а VPN при удаленном подключении используют только 57% сотрудников. Эти цифры особенно показательны на фоне роста гибридных форматов работы: компании активно расширяют доступность сервисов вне офиса, но далеко не всегда успевают сформировать у сотрудников устойчивые привычки безопасного подключения. Порой и сами компании зачастую не предлагают надлежащие механизмы, не разъясняют как ими пользоваться.
С электронной почтой ситуация выглядит более стабильной, хотя и здесь сохраняются потенциальные риски. Около 74% сотрудников проверяют адреса получателей перед отправкой писем, а 91% не открывают вложения и ссылки без проверки отправителя. Это свидетельствует о том, что тема здоровой осмотрительности в вопросах фишинга постепенно становится частью корпоративной культуры. Однако даже оставшиеся 9% пользователей, склонные открывать подозрительные вложения, представляют серьезную угрозу для бизнеса: в реальной практике одной ошибки достаточно для компрометации всей внутренней инфраструктуры.
Интересно, что наиболее «видимые» нарушения встречаются сравнительно редко. Только 13% участников признались, что хранят стикеры с логинами и паролями рядом с рабочим местом. Еще несколько лет назад подобная практика воспринималась почти как норма офисной среды. Сегодня сотрудники стали осторожнее в вопросах физической безопасности данных, однако цифровые привычки меняются заметно медленнее.
В целом результаты исследования показывают, что корпоративная цифровая гигиена даже сегодня находится в переходной стадии. Большинство сотрудников уже знакомы с базовыми принципами информационной безопасности, но эти знания не всегда превращаются в устойчивое поведение. Наиболее уязвимыми остаются именно повседневные сценарии — повторное использование паролей, работа с личных устройств, передача доступов и отказ (возможно по незнанию или сложно) от дополнительных инструментов защиты.
Для компаний это означает, что одних регламентов и эпизодического обучения сегодня недостаточно. Эффективная цифровая гигиена формируется не через формальный инструктаж, а через регулярную практику и осознание сотрудниками в реальных сценариев киберугроз. Именно на стыке технологий и поведенческих привычек сегодня проходит основная линия защиты корпоративной инфраструктуры.
