Security Awareness: каким навыкам практической кибербезопасности нужно обучать сотрудников
27 сентября 2024
19 сентября в прямом эфире AM Live представители ведущих компаний-разработчиков и интеграторов в сфере защиты информации обсудили необходимость повышения осведомлённости пользователей в области информационной безопасности и внедрения образовательных инструментов (Security Awareness) как важного аспекта повышения киберустойчивости организаций.
Участники поделились своим опытом, каким практическим навыкам в области борьбы с угрозами следует обучать персонал и как организовать этот процесс, чтобы он был наиболее эффективным. Одним из экспертов в дискуссии на AM Live выступила Анастасия Федоренко, руководитель направления «Автоматизация ИБ» УЦСБ.
19 сентября в прямом эфире AM Live представители ведущих компаний-разработчиков и интеграторов в сфере защиты информации обсудили необходимость повышения осведомлённости пользователей в области информационной безопасности и внедрения образовательных инструментов (Security Awareness) как важного аспекта повышения киберустойчивости организаций.
Участники поделились своим опытом, каким практическим навыкам в области борьбы с угрозами следует обучать персонал и как организовать этот процесс, чтобы он был наиболее эффективным. Одним из экспертов в дискуссии на AM Live выступила Анастасия Федоренко, руководитель направления «Автоматизация ИБ» УЦСБ.
“
«Изменились методы воздействия злоумышленников на пользователей: они стали более изощренные, более продуманные, цепочки атак стали более длинные, Злоумышленник сейчас думает о том, как ему разместить вредоносное ПО и остаться максимально долго незамеченным в системе. По статистике около 80% атак осуществляется посредством фишинга на пользователя. В настоящее время популярно распространение атак, передающих вредоносное ПО для удаленного управления ресурсами компании. Подобная атака при успешной реализации позволяет похищать конфиденциальные данные, а также может служить механизмом доставки других нежелательных сущностей, таких как трояны, шифровальщики, шпионские программы»
Развитие культуры Security Awareness снижает риск возникновения инцидентов безопасности, связанных с человеческим фактором.
По мнению Анастасии Федоренко, киберосознанность помогает сотрудникам понять уровень ответственности за свои действия и существенно снизить риски. Измерить её сложно, но она необходима и достигается непрерывным качественным обучением.
Важно, чтобы сотрудники не только регулярно проходили обучение, но и постоянно получали полезные информационные рассылки, а также обновления о текущих угрозах и атаках. Например, можно использовать скринсейверы с необходимой информацией.
Однако культура осведомлённости и киберграмотности в российских компаниях развита недостаточно.
Важно, чтобы сотрудники не только регулярно проходили обучение, но и постоянно получали полезные информационные рассылки, а также обновления о текущих угрозах и атаках. Например, можно использовать скринсейверы с необходимой информацией.
Однако культура осведомлённости и киберграмотности в российских компаниях развита недостаточно.
Зрители эфира поделились мнением о причинах, по которым их компания не пользуется платформами для повышения осведомлённости о безопасности:
- 38 % респондентов указали на недостаток бюджета,
- почти столько же участников опроса (36 %) сообщили, что их компания пока только присматривается к доступным на рынке решениям,
- лишь 5 % респондентов пожаловались на отсутствие подходящих решений для своих задач.
“
«УЦСБ может внедрить практически любую платформу Security Awareness и имеет возможность настроить по желанию заказчика смежные средства защиты»
Материал редакции и запись эфира « Каким навыкам практической ИБ (Security Awareness) нужно обучать сотрудников?», можно посмотреть здесь.
Нажимая кнопку «Подписаться», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных
Подпишитесь на нашу рассылку
Вы будете получать только полезную информацию о кибербезопасности — никакого спама и рекламы