Сотрудники компании — главные звенья в цепочке безопасности бизнеса
Автор
Юлия ФедькинаДиректор по маркетингу компании SDS Fusion.
По статистике, около 90% инцидентов происходят по вине персонала. В статье объясним, почему каждый сотрудник должен заботиться о безопасности компании и как руководителю мотивировать подчиненных.
Обучение сотрудников правилам кибербезопасности — первый шаг к успеху
Абсолютной защиты от всех рисков не существует, однако грамотные меры помогают существенно минимизировать угрозы. О чем идет речь? О важности подготовки сотрудников, ведь именно человеческий фактор часто становится причиной серьезных нарушений информационной безопасности.
Один неверный клик, создание слабого пароля (в 57% случаях приводит к успешной атаке) или открытие сомнительного электронного письма способны запустить цепочку негативных последствий: утечки персональных данных, потери критически важных сведений и, как следствие, убытков для бизнеса.
Изменения в законе об утечке персональных данных
Не добавляют радости и нововведения в законодательстве. 30 мая 2025 года вступили в силу новые санкции за утечку персональных данных. Теперь штрафы установлены следующим образом:
За несанкционированную передачу личных данных группы людей численностью от одной до десяти тысяч человек должностные лица наказываются штрафом от 200 до 400 тысяч рублей, индивидуальные предприниматели и юридические лица — от трех до пяти миллионов.
Несвоевременное уведомление Роскомнадзора об инциденте с персональными данными (не позднее суток с момента выявления факта утечки) грозит физическим лицам штрафом от 50 до 100 тысяч рублей, ответственным руководителям организаций — от 400 до 800 тысяч, компаниям и индивидуальным предпринимателям — от одного до трех миллионов рублей.
Статистика показывает, что многие проблемы возникают из-за простых ошибок сотрудников и недостатка знаний о правилах поведения в цифровом мире. Поэтому руководители и финансисты, учитывая размер штрафов, начинают считать инвестиции в обучение персонала разумной тратой.
Кибербезопасность: обучение персонала
Оптимальное решение при обучении персонала основам кибербезопасности — внедрение специальных сервисов. Они позволяют отслеживать уровень киберграмотности сотрудников. После этого уместно провести тренинги по «слабым» местам, которые были выявлены во время проверки.
Практика показывает, что одним из действенных методов является организация тестирований и тренировочных сценариев с помощью специализированного ПО, такого как платформа Phishman. Она помогает моделировать реальные угрозы, отправляя персоналу имитации мошеннических сообщений. Если сотрудник попадается на уловку, данные мгновенно поступают службе безопасности или руководству организации.
Это дает возможность своевременно выявлять слабые звенья. Но это не значит, что с нерадивым сотрудником нужно прощаться — ему сразу же предлагается пройти обучение, а затем повторное тестирование.
HR и безопасник: идеальная команда для обучения персонала основам кибербезопасности
Для повышения осведомленности сотрудников о вопросах информационной безопасности важно сотрудничество специалистов по кибербезопасности и HR. Первые внедряют системы безопасности и тестирования, вторые — переводят это в лекции и тренинги, а также выстраивают систему мотивации.
Обучение сотрудников правилам безопасного обращения с информацией следует проводить регулярно. Количество киберугроз растет, злоумышленники становятся все более изощренными. Ситуация требует постоянного внимания.
Для достижения максимального эффекта необязательно устраивать масштабные мероприятия. Эффективнее организовать информирование сотрудников через внутренние каналы коммуникации компании — например, делать рассылку информационных бюллетеней каждые несколько месяцев. Это позволит оперативно сообщать о новейших угрозах и принятых мерах защиты, о которых работникам необходимо знать.
Системы физической безопасности и учебная эвакуация — главные спасатели жизней
Вопрос эффективности систем физической безопасности остро встает каждый раз, когда происходят чрезвычайные ситуации. Как показывает практика, многие компании не уделяют должного внимания обучению сотрудников действиям в чрезвычайных ситуациях. Также они редко проверяют и обслуживают системы безопасности.
Руководители считают такие мероприятия формальностью или пустой тратой ресурсов. Однако именно от своевременности и качества проверок зависит безопасность сотрудников и посетителей компаний.
Представьте себе ситуацию: пожар в крупном торговом центре. Что произойдет, если сотрудники не пройдут должного инструктажа и не смогут правильно организовать эвакуацию? Или если система оповещения выйдет из строя в самый ответственный момент? Именно такие сценарии приводят к катастрофическим последствиям.
Один из ярких примеров — инцидент в «Крокус Сити Холле», где грамотные действия сотрудников, прошедших специальное обучение, помогли избежать большего числа жертв. Этот случай наглядно демонстрирует важность регулярных тренировок и проверок всех элементов системы безопасности. Раньше подобные тренировки и проверки были обязательной частью корпоративной жизни, но сейчас их проводят редко.
Ключевые аспекты обеспечения безопасности:
Регулярные учения по эвакуации. Необходимо проводить тренировки по различным сценариям — пожару, теракту, химической атаке. Рекомендуется составить график учений и проводить их не реже раза в квартал.
Проверка систем оповещения. Важно убедиться в исправности системы оповещения и резервных генераторов, которые играют ключевую роль в обеспечении непрерывности работы критически важных систем, включая освещение и вентиляцию.
Эвакуационные маршруты. Сотрудники и посетители должны четко представлять себе пути эвакуации. Для этого необходимо регулярно обновлять планы эвакуации, размещать информационные таблички и проводить учебные тренировки.
Техническое обслуживание. Регулярное техническое обслуживание — неотъемлемая часть поддержания работоспособности систем безопасности. Инженеры должны систематически проверять оборудование, очищать блоки, контролировать прохождение сигнала и исправность камер видеонаблюдения.
Закон и ответственность: с кого главный спрос
Согласно действующему законодательству, технические средства охраны и сигнализации должны поддерживаться в состоянии постоянной готовности. Рекомендуется проводить проверки оборудования не реже одного раза в месяц. Нарушение этих норм может привести к серьезным юридическим последствиям и ущербу для репутации компании.
Кроме того, крайне важным аспектом является интеграция объектовых систем оповещения с региональными системами оповещения. Это помогает быстро оповещать людей о чрезвычайных ситуациях.
Например, если случится химическая атака, люди должны укрыться в помещении — однако объектовая система оповещения не связана с региональной, поэтому люди на объекте не узнают о происшествии. Услышав вой сирены, они не поймут, как действовать: бежать на улицу или оставаться внутри. В итоге они могут подвергнуться воздействию ядовитых веществ и погибнуть.
Руководители компаний несут ответственность за обеспечение безопасности своих сотрудников и клиентов. Финансовые подразделения также должны осознавать значимость инвестиций в физическую безопасность, понимая, что затраты на профилактику значительно ниже расходов на ликвидацию последствий аварий и выплат по судебным искам.
Безопасность как конкурентное преимущество компании
Вопрос обеспечения безопасности выходит далеко за рамки простой заботы о здоровье сотрудников и сохранности имущества. От уровня безопасности предприятия напрямую зависят конкурентоспособность, доверие потребителей и устойчивость бизнеса перед лицом внешних рисков.
Персонал выбирает безопасность
Сегодня хантить квалифицированных сотрудников становится все сложнее, поскольку они оценивают компанию не только по уровню заработной платы и внешним признакам — чистоте, красоте и комфорту, но и по уровню безопасности на рабочем месте, которую обеспечивает наличие современных и эффективных систем защиты.
Партнеры и клиенты делают ставку на надежность
Когда речь идет о выборе подрядчика или партнера, потенциальные риски становятся определяющим фактором принятия решения. Для крупных предприятий ключевым критерием выбора контрагента становится степень защищенности производственного цикла. Если поставщик не уделяет достаточного внимания вопросам безопасности, это ставит под угрозу выполнение его обязательств перед клиентами и партнерами.
Например, складские комплексы, оборудованные современными системами мониторинга, противопожарной защиты и охранной сигнализацией, привлекают большее количество заказчиков. Они осознают, что риск утраты товара из-за аварии или пожара значительно ниже.
Снижение уровня безопасности влечет репутационные потери
Важно помнить, что утрата персональных данных клиента или его ресурса, вызванная недостаточной защитой активов, отражается не только на финансах компании, но и на ее репутации. В глазах рынка такая организация выглядит ненадежной и непрофессиональной, что снижает шансы на привлечение новых клиентов и удержание существующих.
Безопасность бизнеса: что в итоге
Создание качественной системы безопасности перестало быть второстепенной задачей для бизнеса. Сегодня это неотъемлемый элемент стратегии развития, влияющий на конкурентоспособность и стабильность компании.
Каждый отдел играет свою важную роль в реализации этой задачи:
HR отвечает за качественное обучение сотрудников правилам кибербезопасности и поведения в чрезвычайных ситуациях;
служба безопасности следит за функционированием технических систем, предотвращением хищений и сохранностью корпоративных данных;
финансовая служба обязана адекватно оценивать необходимость вложений в безопасность, рассматривая их не как издержки, а как важный компонент управления рисками.
Особое внимание уделяется подготовке каждого сотрудника. Работники должны уметь грамотно реагировать на любые угрозы — будь то пожар, техногенная авария или кибератака. Осведомленность коллектива защищает организацию от финансовых потерь, штрафов и репутационных рисков.
Инвестиции в комплексную систему безопасности становятся ключевым фактором успеха в бизнесе, особенно в условиях жесткой конкуренции и быстро меняющейся среды.
Начать дискуссию