Служба исследований российской платформы онлайн-рекрутинга hh.ru выяснила уровень цифровой гигиены и насколько строго работники российских компаний соблюдают правила кибербезопасности. Опрос проводился с 20 июля по 4 августа 2021 г. среди 1,2 тыс. респондентов со всей России.
Почти половина (46%) работников соблюдает одно из основных правил цифровой безопасности на работе и придумывают сложные пароли, имеющие от 7 до 10 символов. Наибольшая доля (53%) таких работников в Москве и Татарстане, а также среди высшего менеджмента, бухгалтерии, финансов и административного персонала. Свыше трети (37%) сотрудников компаний создает еще более сложные пароли из более чем 10 символов. Такие пароли использует каждый второй сотрудник из ИТ и молодой специалист в начале карьеры. Легко подбираемые пароли (до 7 символов) использует каждый шестой (17%) сотрудник в российских компаниях.
У 76% сотрудников рабочие пароли никогда не совпадают с используемыми для личных аккаунтов. У каждого пятого бывают пересечения, 2% всегда используют одинаковые пароли для личных и рабочих целей.
Каждый третий (32%) работник старается менять рабочие пароли раз в 3-6 месяцев, каждый пятый – раз в месяц, каждый шестой – раз в год. При этом 25% респондентов никогда не меняют пароли, лишь меньшинство (5%) практикует частую смену пароля (раз в 1-2 недели).
Большинство (68%) сотрудников запоминает и держит в голове свои пароли – феноменальная память широко распространена среди работников отрасли транспорта и логистики, высшего менеджмента, молодежи и студентов. Каждый пятый (24%) записывает их в блокноте, 17% пользуются специальными менеджерами хранения паролей, 16% хранят в браузере, 12% записывают в заметки в мобильном телефоне. Меньше всего (4%) респондентов пользуются самым уязвимым методом – записывают пароли на стикере. Некоторые респонденты предпочитают лайфхаки хранения паролей собственной разработки: имеют алгоритм формирования паролей, который знают только они, придумывают наводящие вопросы, помогающие вспомнить пароль, а также «шифруют в текстах».
Подавляющее большинство (79%) работников указали, что в их компаниях не принято делиться паролями, в компаниях каждого десятого респондента такая практика существует. Чаще всего она встречается у работников компаний из Татарстана и Свердловской области, а также среди работников на производстве, в бухгалтерии и маркетинге. Чаще всего обмениваются паролями с коллегами в устной форме (72%), реже всего – по почте (13%). Каждому пятому (19%) работнику все же приходилось делиться своим паролем с коллегами, каждому шестому (15%) — с руководителем. Почти во всех случаях (95%) обмена паролем с коллегами или руководителем негативных последствий не возникло.
Мнения о штрафах со стороны работодателя за случаи передачи паролей разделились поровну – 30% считают, что за такое поведение должны увольнять, 32% – не должны, 37% затруднились с ответом.
Каждый шестой (15%) работник сталкивался с попыткой взлома рабочего пароля, у 3% – попытка взлома увенчалась успехом хакеров. 67% респондентов не взламывали и не пытались взломать.
В компаниях половины опрошенных респондентов действует политика и правила информационной безопасности, у свыше трети (35%) работников работодатель требует менять пароли с определенной периодичностью и придумывать сложный пароль. В компаниях каждого шестого (15%) работника не предпринимают никаких мер для обеспечения информационной безопасности. В редких случаях в компаниях действует двухфакторная аутентификация входа в рабочие приложения и регулярно проводятся пен-тесты. В компаниях 17% респондентов есть практика использования одного пароля на команду/отдел для доступа к информации или ресурсу, в половине из них этот пароль никогда не меняется.