За последние годы критически выросла важность реализации каждой компанией или организацией комплексной программы по повышению осведомленности пользователей по вопросам информационной безопасности (Security Awareness).
Ключевые факторы:
- Рост киберугроз российскому бизнесу после февраля 2022г на фоне ухода западных поставщиков средств ИБ и, соответственно, снижение защищенности. По оценке компании Positive Technologies, общее количество инцидентов в 2022 году увеличилось на 20,8%.
- По данным отчета Verizon о расследованиях утечек данных за 2022 год, 82% кибернарушений были связаны с человеческим фактором, а именно с кражей учетных данных, фишингом, неправомерным использованием или просто ошибкой.
- 51,4% сотрудников готовы дать свой пароль коллегам или делают это регулярно, а 67% - используют рабочий компьютер в личных целях («Код Дурова», 2022)
- По данным Hornetsecurity, растет доля фишинга среди методов атак, используемых для взлома электронной почты (39,6% в 2022г против 24,8% в 2021г)
- 61,7% сотрудников сообщают об отсутствии у них программы повышения осведомленности по вопросам ИБ («Код Дурова», 2022)
Полагаться исключительно на сотрудников по ИБ для обнаружения и предотвращения угроз уже недостаточно. Все сотрудники должны пройти обучение по вопросам ИБ.
Плюсы обучения:
- Сотрудники будут лучше понимать важность защиты конфиденциальной информации и последствия утечки данных
- Будет формироваться устойчивая культура безопасности в организации, а сотрудники станут более вовлеченными, что качественно скажется на уровне защиты организации
- Обучение по вопросам безопасности может помочь выявить и предотвратить потенциальные внутренние угрозы
- Сотрудники с меньшей вероятностью будут совершать дорогостоящие ошибки в сфере безопасности
- Сотрудники получат знания и навыки для эффективного реагирования на инциденты безопасности, уменьшая их воздействие на бизнес-компании и сокращая время восстановления.
Компания «Информзащита» предлагает комплексный подход к формированию программ повышения осведомленности сотрудников, который включает следующие этапы:
- Анализ текущей ситуации с Security Awareness в организации.
- Разработка программы повышения осведомленности сотрудников по вопросам ИБ.
- Внедрение программы обучения для сотрудников.
- Измерение прогресса программы и корректировка по мере необходимости.
N.B.! Крайне важно, чтобы программы повышения осведомленности сотрудников реализовывались не разово, а регулярно (каждые четыре-шесть месяцев). Практика показывает, что через три месяца после прохождения обучения сотрудники уже начинают забывать материал и перестают проявлять должную бдительность. Кроме того, постоянно появляются новые угрозы, новое вредоносное ПО, новые фишинговые схемы – и сотрудники должны об этом знать.
Мы рекомендуем, помимо собственно обучения, проводить проверку уровня осведомленности сотрудников по вопросам ИБ через симуляцию фишинговых атак.
«Информзащита» подберет актуальный именно для вас формат обучения. Это может быть как очное, так и дистанционное обучение, или комбинация этих методов. Очное обучение проводится на базе Учебного центра «Информзащита» (при этом возможен выезд на территорию Заказчика). Мы также предлагаем обучающие курсы от ведущих российских вендоров: Phishman, Антифишинг, Secure-T.