Что не так с информационной безопасностью? Компания Phishman о людях и безопасности

Что не так с информационной безопасностью? Компания Phishman о людях и безопасности

КЛАССИКА — НЕОБХОДИМАЯ, НО НЕДОСТАТОЧНАЯ

Классика информационной безопасности — внедрить как можно больше регламентов, закупить по максимуму технических решений и думать, что этого достаточно.

До 95% инцидентов происходит по вине пользователя — тоже классика информационной безопасности. Исследования и реальные кейсы показывают, что пользователи остаются самым слабым звеном в процессе ИБ. Незнание, неосторожность или элементарная невнимательность сотрудника может открыть двери для злоумышленников, сведя на нет все усилия технических систем.

ХОРОШАЯ НОВОСТЬ

Хорошая новость в том, что ИБ-комьюнити постепенно понимает: работа с пользователями — такой же приоритет. Всё чаще обращают внимание на концепцию People-Centric Security — подход, направленный на повышение уровня осведомлённости сотрудников об угрозах в области информационной безопасности, обучение их базовым принципам защиты информации и формирование навыков безопасного поведения в цифровой среде.

Несмотря на очевидные преимущества этого подхода, он остаётся недооценённым и редко интегрируется в ИБ-стратегии. И это проблематично.

РОЖДЕНИЕ PHISHMAN

Так родилась идея компании Phishman: не все понимали, что человек — самое слабое звено, хотя это было очевидно уже в начале 2010-х. В 2016-м появился Phishman и наш одноимённый продукт.

Начиная с 2020 года компания Phishman является резидентом Skolkovo, активно участвуя в государственных и образовательных проектах внутри страны и в международном направлении.

Всё началось с того, что людей надо было как-то обучать. Тогда решили стартовать с обучения защиты от фишинга. Это первое, что приходило на ум, и тогда фишинг был суперэффективным (сейчас это просто эффективный) вариантом атаки. Дальше мы начали развивать это, добавлять и другие темы ИБ.

ЧТО НЕ ТАК С ИБ?

Так что же не так с ИБ? Чем больше мы работали в этом направлении, тем больше понимали, что настоящая проблема ИБ кроется не в том, что индустрия не понимает важности обучения сотрудников (к этому рано или поздно придут), а в том, что делают это в корне неверно.

Есть два варианта: обучение через подписание регламентов и мнение «этого достаточно» либо бесконечные курсы— сложные и, по ощущениям сотрудников, бесполезные. Так или иначе — нет практики, нет вовлечения, нет коммуникации, нет киберкультуры.

Как итог: сотрудников вроде бы «обучили», а количество инцидентов не уменьшается. Почему? Потому что в обучении людей компании используют подход Data-Centric Security, сосредоточенный на защите данных. Данных, а не людей.

ДРУГОЙ ПОДХОД

В Phishman мы активно продвигаем подход People-Centric Security и формирование киберкультуры. Так пользователь становится частью безопасности компании, а не главной его проблемой, которую нужно по максимуму оградить, а не вовлечь.

Повышение уровня киберкультуры способствует созданию среды, где каждый сотрудник осознаёт свою ответственность за безопасность компании, а ИБ становится частью корпоративной культуры.

МИССИЯ

Миссия Phishman — показать, что информационная безопасность может быть с человеческим лицом. Сотрудник, понимающий важность ИБ и осознающий свою роль, становится не пассивным звеном, а активным участником процесса, способным эффективно противостоять угрозам.

Формирование киберкультуры — долгосрочная стратегия, которая работает. Это выгодно для бизнеса, это снижает издержки, связанные с инцидентами, и повышает вовлечённость сотрудников, что положительно сказывается на эффективности работы с безопасностью.

Реклама. ООО «ФИШМАН», ИНН: 9715266823, Erid: 2VfnxyCenE4