По данным «Лаборатории Касперского», 52% компаний по всему миру считают наибольшей угрозой системе корпоративной информационной безопасности самих сотрудников, т.к. их действия могут скомпрометировать корпоративные данные. Однако традиционные программы обучения, призванные предотвращать такие инциденты, недостаточно эффективны. Обычно они не вдохновляют участников и не позволяют сформировать у них требуемое поведение.
80%
Более 80% всех атак, взломов, утечек и т.д. связаны с человеческим фактором. Предприятия тратят огромные средства на восстановление ресурсов после необдуманных действий сотрудников. Однако классические системы обучения, призванные увеличить осведомленность сотрудников в сфере информационной безопасности, недостаточно эффективны. Они информируют, но не мотивируют.
Сотрудники компании - самое слабое звено в безопасности
52% считают, что наибольшей угрозой системе безопасности являются сами сотрудники
60% сотрудников хранят на своих рабочих устройствах конфиденциальные данные
30% сотрудников признались, что делились с коллегами логином и паролем от рабочего ПК
23% организаций не создают для сотрудников правила безопасности хранения рабочих данных
Ошибки сотрудников слишком дорого обходятся бизнесу
14,3 млн руб. Средний ущерб от успешной атаки, в т.ч. неумышленными ошибками сотрудников для крупных предприяти
4,3 млн руб. Средний ущерб от успешной атаки, в т.ч. вызванной неумышленными ошибками сотрудников для сегмента СМБ
33% российских организаций хотя бы раз за год столкнулись с инцидентами из-за использованием ИТ-ресурсов сотрудниками
до $400 на сотрудника за год. Средние потери компаний от фишинга (без учета других типов атак)
Стандартные методы обучения навыкам информационной безопасности не работают
Компании по всему миру внедряют программы повышения осведомленности об информационных угрозах, но зачастую обучение сотрудников и его результаты оставляют желать лучшего. Как показывают исследования и опросы, большинство существующих программ повышения грамотности в сфере информационной безопасночти недостаточно эффективны.
Чаще всего со сложностями сталкиваются предприятия малого и среднего бизнеса: как правило, им не хватает опыта и выделенных ресурсов. Даже организации, в которых повышением навыков информационной безопасности занимаются специально созданные рабочие группы, испытывают трудности.
Как правило, компании выбирают один из двух вариантов:
либо проводят разовые занятия (например, «Кибербезопасность за 1 час»)
либо сложные профессиональные обучающие программы, из которых используют лишь некоторые базовые функции и инструменты.
Почему многие тренинги по навыкам инфоромационной безопасности – неэффективны?
Пользователям скучно читать описания политик и техническую документацию, термины не всегда понятны, а описания атак вызывают скепсис. Упор делается на запреты, а не на примеры того, как нужно поступать
У сотрудников отсутствует мотивация к обучению (они не допускают, что могут стать мишенями злоумышленников).
Пользователи видят в отделе Информационной Безопасности помеху в работе, а не защитников, и постоянно пытаются обойти установленные меры безопасности.
а также:
Высшее руководство не вовлечено в культуру кибербезопасности
Упор делается на запреты, а не на то, как можно и надо поступать
Пользователи видят в правилах - ограничения и пытаются их обойти
Почему сложно управлять программой обучения?
Непонятно, как устанавливать цели и составлять план обучения
Разным сотрудникам надо назначать разные уроки и задания
На управление обучением тратится очень много времени
Нужно создать отчеты и, главное, понимать их и использовать для постоянного улучшения
Отчеты не помогают получить полное представление о результатах и скорректировать процесс обучения
Сложно оценить эффективность тренингов: стоили ли затраты полученного результата. Обычно учитывается только число пользователей, прошедших обучение
Нужно убедить сотрудников учиться!
Важно!
Для обеспечения информационной безопасности вашего бизнеса важно не только расширять знания сотрудников, но и формировать у них нужные навыки. Платформа обучения навыкам ASAP помогает пользователям освоить разные сценарии атак и опасные ситуации, получить больше знаний и понять, как определять информационные угрозы и правильно реагировать на них.
Эффективный метод повышения навыков информационной безопасности
«Лаборатория Касперского» представляет ряд решений - собственную автоматизированную платформу для повышения осведомленности сотрудников в области инфорационной безопасности. На этой платформе организованы онлайн тренинги, курсы, опросы, игры для различных отделов компании, должностей и уровней:
для ИТ-специалистов - Курс: навыки поддержания информационной безопасности в ИТ
для Руководителей служб Информационной Безопасности - Опросы, отчетность и оценка культуры кибер-безопасности
Принципы работы платформы повышения навыков кибер-безопасности
От простого к сложному.Отработка навыков основана на принципе «от простого к сложному». Через 4 дня после прохождения теоретической части платформа автоматически рассылает письма с напоминанием пройденного материала, а еще через 3 дня предлагает пройти тест – проверку полученных знаний. Если тест пройден успешно, то через некоторое время пользователь получит письмо с симулированной фишинговой атакой. Такой подход обеспечивает надежное закрепление навыков и препятствует забыванию.
Учимся понемногу. Программа специально разбита на короткие занятия (от 2 до 10 минут), потому что длинные и скучные уроки могут утомить ваших сотрудников.
Полный набор инструментов для всех областей безопасности. Каждый уровень включает: интерактивный модуль и видео - упражнения на закрепление - проверку (тест или имитацию фишинговой атаки).
Платформа ASAP представляет собой онлайн-инструмент, формирующий и закрепляющий у сотрудников навыки безопасной работы с офисными программами, компьютером, сетью Интернет и т.д.
Для обеспечения кибер-безопасности важно не только расширять знания сотрудников, но и формировать у них нужные навыки. Именно поэтому онлайнплатформа обучения навыкам – ключевой компонент программы повышения осведомленности в области безопасности. Она помогает пользователям освоить разные сценарии и ситуации, получить больше знаний и понять, как определять угрозы и правильно реагировать на них. Онлайн обучение позволяет практиковаться и учиться в онлайн в режиме игры.
Основной функционал платформы ASAP для сотрудников компании:
Постановка целей и обоснование необходимости повышения осведомленности
Формирование у каждого сотрудника навыков, соответствующих потребностям
Отчетность и аналитика как инструменты отслеживания прогресса
Простое управление благодаря автоматизации
Разные программы обучения для разных профилей риска
Полный набор инструментов для всех областей безопасности
Цель тренинга: повысить осведомленность о рисках и проблемах безопасности, связанных с использованием современных компьютерных систем, а также продемонстрировать влияние киберугроз на результаты бизнеса.
На время игры участники погружаются в симулированную среду, где им предстоит справиться с рядом неожиданных киберугроз. При этом им необходимо не только отражать атаки, но также увеличивать прибыль компании и сохранять ее репутацию. Для этого им нужно, совместно с другими участниками команды, выстроить оптимальную стратегию кибер-безопасности, которая эффективна и против существующих, и против будущих угроз.
Преимущества KIPS
Интересная, увлекательная и динамичная игра (2 часа).
Способствует обучению командной работе.
Состязательность способствует проявлению инициативы и развитию аналитических навыков.
Формат игры упрощает понимание принципов ITбезопасности.
Обучение IT-специалистов навыкам поддержания кибербезопасности
Стандартные программы повышения осведомленности не затрагивают IT профессионалов, службу ITподдержки и других технических сотрудников. Базовых программ осведомленности для них недостаточно, однако делать из технических специалистов полноценных экспертов по кибербезопасности за корпоративный счет слишком дорого, долго, рискованно – другими словами, не нужно.
«Лаборатория Касперского» представляет программу обучения Cybersecurity for IT Online, предназначенную специально для ITспециалистов, которая учитывает их высокий уровень технической осведомленности и специфику их рабочих обязанностей - Первая линия киберобороны.
Курс Cybersecurity for IT Online состоит из шести модулей:
Основные практические сведения о киберугрозах
Вредоносное программное обеспечение
Потенциально нежелательные программы и файлы
Основы расследования инцидентов
Реагирование на фишинг и разведка в открытых источниках
Корпоративная безопасность: контроль уязвимостей и защита серверов
Оценка культуры кибербезопасности
В ходе оценки анализируется поведение сотрудников всех уровней с точки зрения разных аспектов кибербезопасности и выясняется их отношение к этим аспектам.
Полученный отчет поможет отделу ИБ обратить внимание на проблемные области и правильно расставить приоритеты во внутренней и внешней деятельности отдела. Такими областями могут быть культура и обучение, внутренний PR и обмен информацией, а также другие вопросы сотрудничества при работе в компании.
Корпоративная культура безопасности включает и области, которые могут оцениваться только для всей компании одновременно. По результатам оценки можно предметно обсудить роль и место кибербезопасности в обеспечении эффективной работы организации.
Ответственное отношение к кибербезопасности (восприятие безопасности и политик).
Управление рисками (руководство, обратная связь, улучшения).
Следование принципам кибербезопасности (отношение к мерам безопасности и соответствующее поведение).
Влияние на бизнес (баланс между безопасностью и эффективностью работы компании).
Оценка проводится в виде онлайн опроса на базе облачной платформы. Опрос одного сотрудника занимает около 15 минут; обычно для анкетирования всей организации требуется около 2 недель.
Задавайте вопросы, пишите в форму обратной связи, звоните 88007002567, мы предоставим коммерческое предложение, триал версию платформы обучения и поможем внедрить ее.