В условиях постоянных дедлайнов и потоков информации сотрудники часто сталкиваются с перегрузкой. Контур.Эгида проанализировала*, как усталость и стресс влияют на внимание работников из Москвы и приводят к ошибкам и киберинцидентам.

Самая частая причина потери концентрации — работа из дома

Сложнее всего сохранять концентрацию при работе из дома с детьми, семьей или бытовыми делами — так считают 52% респондентов. 17% участников признается, что им сложно сосредоточиться в коворкингах или «на бегу», а работа в шумном офисе мешает концентрации 7% сотрудников. При этом 23% уверяют, что умеют держать фокус вне зависимости от условий.

Рабочий фокус чаще всего страдает от бесконечных уведомлений в почте и мессенджерах (36%), срочных писем и «горящих задач» (31%), а также от одновременных запросов от нескольких руководителей (30%). Постоянные совещания и непонятные инструкции отвлекают четверть участников, а неожиданные вопросы коллег — 18%, на концентрацию технические сбои влияют меньше всего (11%).

Риск растет из-за привычек ради скорости

Привычки ради скорости и удобства также повышают риск возникновения киберинцидентов. Сотрудники устанавливают программы, не читая предупреждений (18%), открывают письма без проверки (16%), входят в рабочие сервисы с личного устройства (13%). Опрошенные также отправляют рабочие файлы в личные чаты и почту (по 11%), подключаются к публичному Wi-Fi (19%), оставляют рабочие компьютеры без блокировки и делятся своим паролем с коллегой. 

Что касается паролей, здесь сотрудники тоже совершают ошибки, повышающие риск: универсальный используют 23%, 47% чередуют несколько любимых паролей, а 26% придумывают разные варианты, но всё же часто повторяют их.

Наибольший риск создают нехватка знаний и усталость

Ошибки на фоне усталости знакомы многим. Каждый пятый (20%) откладывал проверку письма «на потом» и забывал о нём, 17% отправляли письмо не тому адресату или перепутали рабочий чат с личным, а 16% ошибочно вводили пароль «на автопилоте» или прикрепляли не тот файл. Клик по подозрительной ссылке без проверки отмечали 13% сотрудников.

Большинство участников (52%) заявили, что у них не было инцидентов, связанных с ошибками. Ошибки без серьезного влияния на работу отмечают 40%, и только 8% столкнулись с ситуациями, повлиявшими на бизнес. Среди тех, кто сталкивался с последствиями, чаще всего это приводило к срывам дедлайнов и недовольству руководства (42%), финансовым или репутационным потерям (31%) и задержкам работы (23%).

Как сотрудники реагируют на ошибки и что помогает их избегать

Если сотрудник случайно кликает по подозрительной ссылке, 38% сообщают сразу в службу безопасности, 27% пытаются исправить ситуацию сами, 13% ждут, пока не станет заметно, 10% говорят только при необходимости. Лишь 7% не информируют службу безопасности вовсе.

Признание ошибок остаётся стрессовым моментом: треть (34%) боится потерять доверие руководства, 24% опасаются штрафа или наказания, 20% — увольнения, а 19% переживают из-за упреков коллег.

Что поможет снизить количество ошибок? Четкие инструкции и тренинги важны для 28% сотрудников, гибкий график и возможность передышки — для 21%, работа в тишине без звонков и уведомлений — для 18%, поддержка руководителя без «наката» — для 16%, а умные инструменты, которые подстраховывают автоматически — для 17%.

Большинство компаний не сталкиваются с угрозами, но риски остаются

Хотя в компаниях, где работают опрошенные, большинство (63%) сотрудников не сталкивались с киберинцидентами, среди тех организаций, где угрозы фиксировались, чаще всего это были фишинговые письма (13%) и вредоносные вложения или ссылки, заразившие устройства (10%). Немного реже отмечались мошенничество, случайная утечка файлов или взлом корпоративной почты — по 9% случаев.

Цифровые угрозы пугают сотрудников с разным стажем одинаково: мошенничество с банковскими картами тревожит 39% респондентов, утечка зарплатных или персональных данных — 29%, взлом почты и мессенджеров — 20%, а потеря личных файлов — 9%.

С точки зрения сотрудников, наибольший риск киберинцидентов создают усталость или стресс сотрудников (31%), недостаток ИБ-обучения (24%) и игнорирование простых правил безопасности (23%). Менее значимыми, по мнению опрошенных, являются равнодушие или лень самих сотрудников (15%) и отсутствие контроля со стороны ИБ (6%).

 Юрий Драченин, заместитель руководителя продуктовой группы Контур.Эгида, эксперт по информационной безопасности: «В условиях постоянного стресса и дедлайнов сотрудники сталкиваются с реальной угрозой ошибок, которые могут повлиять не только на их производительность, но и на безопасность компании. Мы видим, что человеческий фактор по-прежнему остаётся одним из ключевых источников киберинцидентов: привычка торопиться, усталость и недостаток знаний напрямую увеличивают риски.

Современные методы работы, такие как гибкие графики, четкие инструкции и инструменты, способные автоматически предотвращать ошибки, становятся важными элементами для поддержания высокого уровня производительности и безопасности. Но этого недостаточно. Важно выстраивать системный подход: развивать культуру открытого диалога о киберинцидентах, чтобы сотрудники не боялись сообщать о своих ошибках, инвестировать в обучение, моделирование реальных атак и тренинги по реагированию.

Не менее важна и постоянная проверка уровня готовности персонала: регулярные антифишинговые симуляции, практические упражнения на распознавание угроз. Такой подход позволяет не только выявлять слабые места, но и закреплять правильные модели поведения.

Компании, которые сочетают технологии с обучением и поддержкой сотрудников, получают гораздо более устойчивую систему безопасности. Люди начинают осознанно распознавать угрозы и действовать правильно, а значит – становятся частью защиты бизнеса».