19 сентября в прямом эфире AM Live представители ведущих компаний-разработчиков и интеграторов в сфере защиты информации обсудили необходимость повышения осведомлённости пользователей в области информационной безопасности и внедрения образовательных инструментов (Security Awareness) как важного аспекта повышения киберустойчивости организаций.
Участники поделились своим опытом, каким практическим навыкам в области борьбы с угрозами следует обучать персонал и как организовать этот процесс, чтобы он был наиболее эффективным. Одним из экспертов в дискуссии на AM Live выступила Анастасия Федоренко, руководитель направления «Автоматизация ИБ» УЦСБ.
Анастасия Федоренко, руководитель направления «Автоматизация ИБ» УЦСБ:Развитие культуры Security Awareness снижает риск возникновения инцидентов безопасности, связанных с человеческим фактором.«Изменились методы воздействия злоумышленников на пользователей: они стали более изощренные, более продуманные, цепочки атак стали более длинные, Злоумышленник сейчас думает о том, как ему разместить вредоносное ПО и остаться максимально долго незамеченным в системе. По статистике около 80% атак осуществляется посредством фишинга на пользователя. В настоящее время полярно распространение атак, передающих вредоносное ПО для удаленного управления ресурсами компании. Подобная атака при успешной реализации позволяет похищать конфиденциальные данные, а также может служить механизмом доставки других нежелательных сущностей, таких как трояны, шифровальщики, шпионские программы».
По мнению Анастасии Федоренко, киберосознанность помогает сотрудникам осознать уровень ответственности за свои действия и существенно снизить риски. Измерить её сложно, но она необходима и достигается непрерывным качественным обучением.
Важно, чтобы сотрудники не только регулярно проходили обучение, но и постоянно получали полезные информационные рассылки, а также обновления о текущих угрозах и атаках. Например, можно использовать скринсейверы с необходимой информацией.
Однако культура осведомлённости и киберграмотности в российских компаниях развита недостаточно.
Зрители эфира поделились мнением о причинах, по которым их компания не пользуется платформами для повышения осведомлённости о безопасности:
- 38 % респондентов указали на недостаток бюджета,
- почти столько же участников опроса (36 %) сообщили, что их компания пока только присматривается к доступным на рынке решениям,
- лишь 5 % респондентов пожаловались на отсутствие подходящих решений для своих задач.
При этом 24 % респондентов заинтересовались и готовы тестировать Security Awareness у себя в компании, а 19 % хотят попробовать новые инструменты в этом направлении. Это свидетельствует о том, что рынок может предложить варианты для самых различных потребностей.
Анастасия Федоренко, руководитель направления «Автоматизация ИБ» УЦСБ:Материал редакции и запись эфира « Каким навыкам практической ИБ (Security Awareness) нужно обучать сотрудников?», можно прочитать здесь.«УЦСБ может внедрить практически любую платформу Security Awareness и имеет возможность настроить по желанию заказчика смежные средства защиты».
