На полях международной промышленной выставки ИННОПРОМ-2025 прошла открытая дискуссия «HR и ИБ: внутренняя информационная безопасность как точка конфликта и роста», которую организовала Контур.Эгида, направление информационной безопасности в Контуре. Представители корпоративной безопасности, HR, IT и вузов обсудили, как выстроить совместные процессы в зоне, где чаще всего возникают напряжение и риски при взаимодействии внутри компании. Организации инвестируют в шифрование, защиту от вторжений, системы обнаружения. Но не менее 66% инцидентов происходят не извне, а изнутри — из-за неосторожности, неосведомленности или злоупотреблений сотрудников. Несмотря на это, внутренняя безопасность до сих пор остается серой зоной, где HR и ИБ действуют параллельно, а не совместно.

Многие участники признали, что само понятие «внутренняя безопасность» по-прежнему трактуется по-разному. Кто-то вкладывает в него регламенты, кто-то — кадровую работу, кто-то — доверие как системный принцип. Тем не менее, обозначился общий вектор — безопасность должна восприниматься не как жесткая система ограничений, а как механизм адаптации к рискам.

Андрей Антипинский, основатель UDV Group, предложил отказаться от термина «информационная безопасность» и заменить его на «информационную устойчивость». Это более точное понятие, аналогичное гомеостазу в организме, где внутренняя стабильность  достигается способностью справляться с нагрузками. Наибольшую опасность представляют действия самих сотрудников, особенно если они обладают доступом к чувствительной информации и нарушают правила на стратегическом уровне. Роль образования подчеркнул и.о. ректора УрФУ Илья Обабков. В университете уделяют особое внимание цифровой грамотности и формированию поведения в ИБ-среде. Он добавил, что учебная среда — уникальное пространство, где можно ошибаться без последствий. И важно, чтобы у студентов еще до выхода на рынок труда сформировалась привычка к ответственности за цифровое поведение.

Один из самых повторяемых тезисов — люди не сопротивляются безопасности, они сопротивляются неудобству.  Сотрудников раздражает, когда требования не объясняются, а внедрение ИБ-механизмов мешает работе. Но если безопасность встроена в процессы, она воспринимается естественно. Генеральный директор СКБ Контур Михаил Сродных отметил, что сопротивление новым ИБ-инициативам внутри компании возникает, когда сотрудники не понимают, зачем это делается. Он подчеркнул, что большинство решений по безопасности в компании принимаются совместно с HR.

Вице-президент «Лаборатории Касперского» по развитию бизнеса в странах России и странах СНГ Анна Кулашова напомнила, что вовлеченность и осознанность сотрудников — ключевой элемент устойчивости. Чтобы формировать привычку к внимательному поведению, в компании регулярно проводят фишинговые тренировки, тренинги по кибербезопасности, а также киберучения с симуляцией фишинговых атак, в том числе среди руководителей. 

HR-директор Уральского банка Сбербанка Мария Осипова добавила, что культура безопасности формируется с первых дней сотрудника. При этом формальные инструкции малоэффективны, они не запоминаются. По словам Осиповой, именно HR может быть связующим звеном между безопасниками и командой. И если этот канал работает, политика ИБ перестает восприниматься как нечто, спущенное сверху.