Как известно, рвется там, где тонко. Или говоря другими словами, уровень защищенности всей системы равняется уровню защищенности самого незащищенного ее узла. Причем часто таким узлом оказывается не «железо», а сам человек, который в силу своей невнимательности, любопытности и безответственности может даже непреднамеренно скомпрометировать корпоративные данные.
Согласно исследованиям
Все было бы очень грустно, но есть оптимистичные цифры.
За последний год крупные международные компании увеличили расходы на тренинги по информационной безопасности более чем на 40%, а 35% ИБ-директоров указали обучение сотрудников в качестве приоритетной задачи для повышения уровня кибербезопасности в компании.
Вячеслав Борилин, руководитель программы Kaspersky Cybersecurity Awareness «Лаборатории Касперского» отмечает, что рынок подобных программ обучения по данным аналитиков составил в прошлом году около полмиллиарда долларов. И данный сектор является самым быстрорастущим среди всех решений и продуктов для кибербезопасности. Мало того, рынок ежегодно вырастает на 50% и к 2027 году может перевалить через планку в 10 млрд долларов.
Причем обучением сотрудников основам кибербезопасности озабочены сейчас не только крупные компании, но и малые и средние предприятия. Правда, зачастую подобные курсы проходят исключительно для галочки, как и занятия по технике безопасности.
Вячеслав Борилин считает, что их низкая эффективность обусловлена целым рядом факторов. В частности такие обучающие программы чересчур сложны и утомительны, в результате чего сотрудники быстро забывают полученные знания или вовсе не заканчивают программу обучения. Кроме того, в них отсутствует элемент мотивации, так как они, как правило, построены исключительно на разного рода запретах.
Все эти и многие другие проблемы постарались учесть в своей новой онлайн-платформе для освоения навыков кибербезопасности Kaspersky Automated Security Awareness Platform специалисты «лаборатории Касперского». Этот онлайн-инструмент позволяет сформировать и закрепить у сотрудников навыки безопасной работы в цифровой среде.
Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского», отмечает, что главная цель тренингов заключается не в том, чтобы просто повысить осведомлённость сотрудников об онлайн-опасностях, а научить их мыслить и действовать подобающим образом в любой нестандартной ситуации, связанной с киберугрозами, так как, нельзя предусмотреть все варианты действий преступников и развития событий.
В задачу заказчика входит лишь вопрос распределения сотрудников по категориям их «опасности» для имеющихся в компании информационных систем, так как не каждому из них требуется одинаковый уровень знаний. Например, рядовым сотрудникам необходимы лишь базовые умения, в то время как старшему менеджеру для работы с конфиденциальной информацией нужно знать, как безопасно оперировать с данными целого департамента.
В платформе используются все основные традиционные способы обучения, уже хорошо зарекомендовавшие себя в других сферах.
Основные принципы, заложенные в Kaspersky ASAP: от простого к сложному, периодическое многократное повторение в течение длительного времени, разнообразие и практичность используемых материалов, интервальное обучение с помощью миниуроков, упражнения на закрепление и проверку (тест или имитацию фишинговой атаки).
Такая структура позволяет наиболее эффективно запоминать и, самое главное, использовать в последующем полученные знания.
Немаловажно, что благодаря автоматизированном управлению Kaspersky Automated Security Awareness Platform позволяет компаниям контролировать процесс на всех этапах работы: от постановки цели до оценки эффективности.