Что не так с информационной безопасностью? Компания Phishman о людях и безопасности

BIS Journal №1(56)2025

11 апреля, 2025

Что не так с информационной безопасностью? Компания Phishman о людях и безопасности

КЛАССИКА — НЕОБХОДИМАЯ, НО НЕДОСТАТОЧНАЯ

Классика информационной безопасности — внедрить как можно больше регламентов, закупить по максимуму технических решений и думать, что этого достаточно.

До 95% инцидентов происходит по вине пользователя — тоже классика информационной безопасности. Исследования и реальные кейсы показывают, что пользователи остаются самым слабым звеном в процессе ИБ. Незнание, неосторожность или элементарная невнимательность сотрудника может открыть двери для злоумышленников, сведя на нет все усилия технических систем.

 

ХОРОШАЯ НОВОСТЬ

Хорошая новость в том, что ИБ-комьюнити постепенно понимает: работа с пользователями — такой же приоритет. Всё чаще обращают внимание на концепцию People-Centric Security — подход, направленный на повышение уровня осведомлённости сотрудников об угрозах в области информационной безопасности, обучение их базовым принципам защиты информации и формирование навыков безопасного поведения в цифровой среде.

Несмотря на очевидные преимущества этого подхода, он остаётся недооценённым и редко интегрируется в ИБ-стратегии. И это проблематично.

 

РОЖДЕНИЕ PHISHMAN

Так родилась идея компании Phishman: не все понимали, что человек — самое слабое звено, хотя это было очевидно уже в начале 2010-х. В 2016-м появился Phishman и наш одноимённый продукт.

Начиная с 2020 года компания Phishman является резидентом Skolkovo, активно участвуя в государственных и образовательных проектах внутри страны и в международном направлении.

Всё началось с того, что людей надо было как-то обучать. Тогда решили стартовать с обучения защиты от фишинга. Это первое, что приходило на ум, и тогда фишинг был суперэффективным (сейчас это просто эффективный) вариантом атаки. Дальше мы начали развивать это, добавлять и другие темы ИБ.

 

ЧТО НЕ ТАК С ИБ?

Так что же не так с ИБ? Чем больше мы работали в этом направлении, тем больше понимали, что настоящая проблема ИБ кроется не в том, что индустрия не понимает важности обучения сотрудников (к этому рано или поздно придут), а в том, что делают это в корне неверно.

Есть два варианта: обучение через подписание регламентов и мнение «этого достаточно» либо бесконечные курсы— сложные и, по ощущениям сотрудников, бесполезные. Так или иначе — нет практики, нет вовлечения, нет коммуникации, нет киберкультуры.

Как итог: сотрудников вроде бы «обучили», а количество инцидентов не уменьшается. Почему? Потому что в обучении людей компании используют подход Data-Centric Security, сосредоточенный на защите данных. Данных, а не людей.

 

ДРУГОЙ ПОДХОД

В Phishman мы активно продвигаем подход People-Centric Security и формирование киберкультуры. Так пользователь становится частью безопасности компании, а не главной его проблемой, которую нужно по максимуму оградить, а не вовлечь.

Повышение уровня киберкультуры способствует созданию среды, где каждый сотрудник осознаёт свою ответственность за безопасность компании, а ИБ становится частью корпоративной культуры.

 

МИССИЯ

Миссия Phishman — показать, что информационная безопасность может быть с человеческим лицом. Сотрудник, понимающий важность ИБ и осознающий свою роль, становится не пассивным звеном, а активным участником процесса, способным эффективно противостоять угрозам.

Формирование киберкультуры — долгосрочная стратегия, которая работает. Это выгодно для бизнеса, это снижает издержки, связанные с инцидентами, и повышает вовлечённость сотрудников, что положительно сказывается на эффективности работы с безопасностью.

 

Реклама. ООО «ФИШМАН», ИНН: 9715266823, Erid: 2VfnxyCenE4

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников
03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных