Почти 90%* успешных кибератак происходит по вине сотрудников. И эта цифра остаётся большой даже несмотря на то, что обучение по ИБ в компаниях всё же существует. Почему так? Мы спросили у Phishman и делимся с вами.
Почему статистика такая печальная? Ответ: кибератаки становятся изощрённее и более продвинутыми, а обучение - нет. Сотрудников заставляют проходить длинные и сложные курсы или просто подписать ИБ-регламенты, но не вовлекают их в процессы ИБ❌
Как убедить сотрудника, что ему нужно обучаться ИБ?
Не нужно убеждать, нужно повышать уровень киберосознанности и вовлеченность. Чтобы сотрудник в итоге понял, что именно он ответственен за безопасность компании, а не только штатный ИБ-шник.
Не нужно убеждать, нужно повышать уровень киберосознанности и вовлеченность. Чтобы сотрудник в итоге понял, что именно он ответственен за безопасность компании, а не только штатный ИБ-шник.
1. Рекомендуем начать этот процесс с тестирования. Пока сотрудник не увидит, что он - уязвим и может попасться на фишинг, он не будет уделять ИБ должного внимания.
2. Отсюда и второй совет: уйти от обычного обучения и перейти к практике. Именно через практику человек увидит не только где он ошибся, но и к каким последствиям это может привести. Уже на этом этапе он не будет настроен резко против обучения.
3. "Начните с себя", то есть с ИБ. ИБ-специалист - это друг, а не надзиратель: сотрудники должны понимать, что за сделанную ошибку их не будут наказывать, а наоборот помогут и все объяснят.
4. Самый главный совет - поднимать киберкультуру. Как это сделать? Использовать подходящие для это инструменты.
2. Отсюда и второй совет: уйти от обычного обучения и перейти к практике. Именно через практику человек увидит не только где он ошибся, но и к каким последствиям это может привести. Уже на этом этапе он не будет настроен резко против обучения.
3. "Начните с себя", то есть с ИБ. ИБ-специалист - это друг, а не надзиратель: сотрудники должны понимать, что за сделанную ошибку их не будут наказывать, а наоборот помогут и все объяснят.
4. Самый главный совет - поднимать киберкультуру. Как это сделать? Использовать подходящие для это инструменты.
Например, продукт от Phishman. И это не только про социальную инженерию или противостояние фишингу. Основа - это киберграмотность в целом и формирование необходимых навыков для противодействия кибератакам.
До следующего кибер-четверга✔️