Что не так с информационной безопасностью? Компания Phishman о людях и безопасности

BIS Journal №1(56)2025

11 апреля, 2025

Что не так с информационной безопасностью? Компания Phishman о людях и безопасности

КЛАССИКА — НЕОБХОДИМАЯ, НО НЕДОСТАТОЧНАЯ

Классика информационной безопасности — внедрить как можно больше регламентов, закупить по максимуму технических решений и думать, что этого достаточно.

До 95% инцидентов происходит по вине пользователя — тоже классика информационной безопасности. Исследования и реальные кейсы показывают, что пользователи остаются самым слабым звеном в процессе ИБ. Незнание, неосторожность или элементарная невнимательность сотрудника может открыть двери для злоумышленников, сведя на нет все усилия технических систем.

 

ХОРОШАЯ НОВОСТЬ

Хорошая новость в том, что ИБ-комьюнити постепенно понимает: работа с пользователями — такой же приоритет. Всё чаще обращают внимание на концепцию People-Centric Security — подход, направленный на повышение уровня осведомлённости сотрудников об угрозах в области информационной безопасности, обучение их базовым принципам защиты информации и формирование навыков безопасного поведения в цифровой среде.

Несмотря на очевидные преимущества этого подхода, он остаётся недооценённым и редко интегрируется в ИБ-стратегии. И это проблематично.

 

РОЖДЕНИЕ PHISHMAN

Так родилась идея компании Phishman: не все понимали, что человек — самое слабое звено, хотя это было очевидно уже в начале 2010-х. В 2016-м появился Phishman и наш одноимённый продукт.

Начиная с 2020 года компания Phishman является резидентом Skolkovo, активно участвуя в государственных и образовательных проектах внутри страны и в международном направлении.

Всё началось с того, что людей надо было как-то обучать. Тогда решили стартовать с обучения защиты от фишинга. Это первое, что приходило на ум, и тогда фишинг был суперэффективным (сейчас это просто эффективный) вариантом атаки. Дальше мы начали развивать это, добавлять и другие темы ИБ.

 

ЧТО НЕ ТАК С ИБ?

Так что же не так с ИБ? Чем больше мы работали в этом направлении, тем больше понимали, что настоящая проблема ИБ кроется не в том, что индустрия не понимает важности обучения сотрудников (к этому рано или поздно придут), а в том, что делают это в корне неверно.

Есть два варианта: обучение через подписание регламентов и мнение «этого достаточно» либо бесконечные курсы— сложные и, по ощущениям сотрудников, бесполезные. Так или иначе — нет практики, нет вовлечения, нет коммуникации, нет киберкультуры.

Как итог: сотрудников вроде бы «обучили», а количество инцидентов не уменьшается. Почему? Потому что в обучении людей компании используют подход Data-Centric Security, сосредоточенный на защите данных. Данных, а не людей.

 

ДРУГОЙ ПОДХОД

В Phishman мы активно продвигаем подход People-Centric Security и формирование киберкультуры. Так пользователь становится частью безопасности компании, а не главной его проблемой, которую нужно по максимуму оградить, а не вовлечь.

Повышение уровня киберкультуры способствует созданию среды, где каждый сотрудник осознаёт свою ответственность за безопасность компании, а ИБ становится частью корпоративной культуры.

 

МИССИЯ

Миссия Phishman — показать, что информационная безопасность может быть с человеческим лицом. Сотрудник, понимающий важность ИБ и осознающий свою роль, становится не пассивным звеном, а активным участником процесса, способным эффективно противостоять угрозам.

Формирование киберкультуры — долгосрочная стратегия, которая работает. Это выгодно для бизнеса, это снижает издержки, связанные с инцидентами, и повышает вовлечённость сотрудников, что положительно сказывается на эффективности работы с безопасностью.

 

Реклама. ООО «ФИШМАН», ИНН: 9715266823, Erid: 2VfnxyCenE4

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27.06.2025
США опасаются усиления иранских кибератак после авиаударов
27.06.2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном
27.06.2025
ИИ позволяет бороться с телефонными мошенниками, сохраняя тайну связи

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных