.png)
КЛАССИКА — НЕОБХОДИМАЯ, НО НЕДОСТАТОЧНАЯ
Классика информационной безопасности — внедрить как можно больше регламентов, закупить по максимуму технических решений и думать, что этого достаточно.
До 95% инцидентов происходит по вине пользователя — тоже классика информационной безопасности. Исследования и реальные кейсы показывают, что пользователи остаются самым слабым звеном в процессе ИБ. Незнание, неосторожность или элементарная невнимательность сотрудника может открыть двери для злоумышленников, сведя на нет все усилия технических систем.
ХОРОШАЯ НОВОСТЬ
Хорошая новость в том, что ИБ-комьюнити постепенно понимает: работа с пользователями — такой же приоритет. Всё чаще обращают внимание на концепцию People-Centric Security — подход, направленный на повышение уровня осведомлённости сотрудников об угрозах в области информационной безопасности, обучение их базовым принципам защиты информации и формирование навыков безопасного поведения в цифровой среде.
Несмотря на очевидные преимущества этого подхода, он остаётся недооценённым и редко интегрируется в ИБ-стратегии. И это проблематично.
РОЖДЕНИЕ PHISHMAN
Так родилась идея компании Phishman: не все понимали, что человек — самое слабое звено, хотя это было очевидно уже в начале 2010-х. В 2016-м появился Phishman и наш одноимённый продукт.
Начиная с 2020 года компания Phishman является резидентом Skolkovo, активно участвуя в государственных и образовательных проектах внутри страны и в международном направлении.
Всё началось с того, что людей надо было как-то обучать. Тогда решили стартовать с обучения защиты от фишинга. Это первое, что приходило на ум, и тогда фишинг был суперэффективным (сейчас это просто эффективный) вариантом атаки. Дальше мы начали развивать это, добавлять и другие темы ИБ.
ЧТО НЕ ТАК С ИБ?
Так что же не так с ИБ? Чем больше мы работали в этом направлении, тем больше понимали, что настоящая проблема ИБ кроется не в том, что индустрия не понимает важности обучения сотрудников (к этому рано или поздно придут), а в том, что делают это в корне неверно.
Есть два варианта: обучение через подписание регламентов и мнение «этого достаточно» либо бесконечные курсы— сложные и, по ощущениям сотрудников, бесполезные. Так или иначе — нет практики, нет вовлечения, нет коммуникации, нет киберкультуры.
Как итог: сотрудников вроде бы «обучили», а количество инцидентов не уменьшается. Почему? Потому что в обучении людей компании используют подход Data-Centric Security, сосредоточенный на защите данных. Данных, а не людей.
ДРУГОЙ ПОДХОД
В Phishman мы активно продвигаем подход People-Centric Security и формирование киберкультуры. Так пользователь становится частью безопасности компании, а не главной его проблемой, которую нужно по максимуму оградить, а не вовлечь.
Повышение уровня киберкультуры способствует созданию среды, где каждый сотрудник осознаёт свою ответственность за безопасность компании, а ИБ становится частью корпоративной культуры.
МИССИЯ
Миссия Phishman — показать, что информационная безопасность может быть с человеческим лицом. Сотрудник, понимающий важность ИБ и осознающий свою роль, становится не пассивным звеном, а активным участником процесса, способным эффективно противостоять угрозам.
Формирование киберкультуры — долгосрочная стратегия, которая работает. Это выгодно для бизнеса, это снижает издержки, связанные с инцидентами, и повышает вовлечённость сотрудников, что положительно сказывается на эффективности работы с безопасностью.
Реклама. ООО «ФИШМАН», ИНН: 9715266823, Erid: 2VfnxyCenE4
.png)
.png)
.png)
.png)
- Стоимость медиауслуг (открыть PDF) -
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
.png)