IT NewsНовости рынкаНовости ИТ

Как не остаться в дураках?

Юрий Курочкин | 03.04.2019

Спикеры пресс-конференции

«Как научить сотрудников не оставаться в дураках перед лицом киберугроз?» - этой непростой теме «Лаборатория Касперского» посвятила пресс-конференцию, прошедшую как раз в «День дурака» 1 апреля.

Чем больше бизнес опирается на ИТ, чем больше погружаются в мир Интернета простые пользователи, тем больше опасностей их подстерегает. В «Лаборатории Касперского» (ЛК), создающей разнообразные средства защиты от этих опасностей, хорошо понимают, что растущее количество вирусов, DDoS-атак, фишинговых писем, программ-шифровальщиков и других «зловредов» свидетельствует об успешности киберпреступников, которые без особого труда оставляют в дураках своих жертв. И пока пользователи не станут умнее и осторожнее, потерь им не избежать.

img
По данным исследования «Информационная безопасность бизнеса», проведенного «ЛК» в прошлом году, наибольшую угрозу корпоративной безопасности компаний представляют их сотрудники, причем уровень защищенности компании в целом определяется уровнем осведомленности об угрозах наименее подготовленного ее сотрудника, допущенного к работе в сети (это следует из общего правила: «уровень защищенности сети определяется уровнем защиты ее самого незащищенного узла». Сергей Голованов, ведущий эксперт «ЛК», привел несколько случаев вопиющего головотяпства, с которыми ему приходилось сталкиваться в своей практике. В одной крупной финансовой компании, например, системные администраторы просверлили дыру в стене серверной комнаты и подключились к Интернету в обход защищенной корпоративной сети, чтобы в свободное время играть в компьютерные игры; они открыли фишинговое письмо и таким образом дали доступ злоумышленникам в сеть, что привело к большим финансовым потерям. В средним финансовые потери от одного инцидента с нарушением правил компьютерной безопасности составляли в прошлом году для крупных компаний 14,3 млн рублей, для компаний СМБ – 4,3 млн. рублей.
img
Нельзя сказать, что компании не осознают грозящих им опасностей. Рынок тренингов по ИБ демонстрирует устойчивый рост на 50% в год; согласно прогнозам, к 2027 году глобальные затраты на тренинги по повышению ИБ-осведомленности достигнут $10 млрд. И все-таки, как отметил руководитель программы Kaspersky Cybersecurity Awareness Вячеслав Борилин, большинство тренингов оказываются неэффективными. Это зависит и от компетенции заказчиков тренингов, и от целей их проведения, и от используемых методик обучения, и от многих других причин. В компании «ЛК» проанализировали существующую практику и создали собственную автоматизированную обучающую платформу для повышения ИБ-компетенции пользователей - Kaspersky Automated Security Awareness Platform (ASAP). Она позволяет ранжировать учащихся по уровням в соответствии с потенциальным ущербом, который могут принести компании их ошибки; предоставлять информацию в удобном для каждого темпе; легко контролировать и корректировать ход обучения; формировать рабочие навыки в необходимом объеме; свести к минимуму ежедневные затраты времени на обучение и в то же время обеспечить надежное закрепление полученных знаний и умений.

На работу по программе тренинга пользователи будут тратить от 2 до 10 минут в день. Материал каждого урока через четыре дня повторяется, еще через три дня проводится тестирование, а затем осуществляется симулированная атака, и только при успешном ее отражении урок считается пройденным. Естественно, тренинг оказывается очень протяженным по времени – на его полное прохождение потребуется около года, однако именно такой темп специалисты компании считают комфортным для пользователя и соответствующим современным представлениям ученых о наилучших способах усвоения материала.

На разработку платформы «ЛК» затратила несколько миллионов долларов, а общий объем заложенного в нее учебного материала больше, чем «Война и мир» Льва Толстого.

Kaspersky ASAP как коммерческий продукт в декабре 2018 г. была представлена и уже успешно продается в Европе, прежде всего во Франции, Германии, Италии и Испании. Со 2 апреля она доступна и российским заказчикам.

информационная безопасность, software рынок, образование и обучение

Журнал:

Kaspersky lab | Лаборатория Касперского


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Компании сообщают

Мероприятия

24.01.2020
Десятая церемония награждения лучших спикеров CFO-Russia.ru

Москва, Radisson Collection Moscow, Кутузовский проспект, 2/1, стр. 1

04.02.2020
ELMA DAY 2020 — презентация новой low-code платформы ELMA4

Москва, Цифровое деловое пространство (ЦДП), ул. Покровка, 47

07.02.2020 — 09.02.2020
Свободное программное обеспечение в высшей школе

Переславль-Залесский, г. Переславль-Залесский, ул. Петра Первого, д. 4А (Веськово, «Институт программных систем»).