Повышение осведомленности пользователей в ИБ (Security Awareness)
Каким навыкам практической кибербезопасности нужно обучать сотрудников и как эффективно выстроить этот процесс? Какие российские платформы и сервисы существуют на рынке и как выбрать оптимальное решение конкретно для вашей организации?
Об этом вы узнаете из записи эфира AM Live «Повышение осведомленности пользователей в ИБ (Security Awareness)»
🔸 Как меняются методы и инструменты Security Awareness
🔸 Каким навыкам нужно обучать сотрудников в 2024 году
🔸 Насколько в российских компаниях развита культура осведомленности и киберграмотности
🔸 Как поменялись методы социальной инженерии за последний год
🔸 Как превратить Security Awareness из разовых курсов в постоянный процесс
🔸 Как мотивировать сотрудников на качественное, а не формальное прохождение обучения
🔸 В чем особенности обучения топ-менеджеров и привилегированных пользователей
Блиц: Возможности (главные фичи) платформ или сервисов Security Awareness
Тайм-коды:
00:00:00 Вступление
00:00:47 Представление экспертов
00:04:31 Изменение методов социальной инженерии
00:08:45 Актуальные угрозы
00:14:23 Социальные методы обмана
00:17:11 Методы обхода технических средств защиты
• Используются методы обфускации
• Примеры атак, использующих арабский язык для обхода фильтров
00:22:52 Результаты опроса: «Какая угроза, связанная с навыками рядовых сотрудников, является для вас наиболее значимой»
00:24:23 Культура кибербезопасности
00:25:27 Проблемы фишинга и защиты
00:26:24 Обучение пользователей
00:29:22 Метрики и оценка рисков
00:31:17 Обратная связь и эффективность обучения
00:39:35 Изменение методов и инструментов для достижения Security Awareness постоянного эффекта
00:42:41 Киберосознанность и мотивация сотрудников
• Проблема мотивации сотрудников к прохождению обучения
00:45:17 Примеры и адаптация обучения
00:46:22 Методы обучения
• Два подхода к обучению: кнут и пряник
00:48:20 Популяризация функции кибербезопасности
00:50:11 Примеры мотивации
00:52:10 Важность кибергигиены
00:53:34 Эффективность негативного и позитивного контента
00:57:23 Измерение позитивного результата
00:58:30 Отчетность по киберинцидентам
00:59:40 Анализ фишинговых атак
01:01:44 Модули платформы
01:05:12 Обучение разработчиков
01:07:00 Интеграция с другими сервисами
• Интеграция с антиспамом и другими сервисами для назначения курсов
01:07:52 Обучение сотрудников
01:09:45 Мотивация топ-менеджеров
• Использование симуляций и бизнес-игр для демонстрации влияния решений на прибыль
01:12:47 Обучение специалистов
01:13:46 Обучение топ-менеджеров
01:15:21 Обучение разработчиков
01:17:02 Результаты опроса: «Основная причина, по которой ваша компания не пользуется платформами Security Awareness»
01:18:46 Категории компаний по отношению к безопасности
01:19:44 Важность социального инжиниринга
01:20:42 Бюджет и импортозамещение
01:21:31 Услуги и пилотные проекты
01:22:35 Преимущества интеграторов
01:23:57 Независимый вендор
01:26:54 Варианты поставки услуг
01:29:05 Облачные решения и брендирование
01:30:00 Оценка качества контента
01:32:43 Стандарты и локальные нормативные акты
01:33:43 Оценка качества контента заказчиком
01:35:12 Кастомизация и геймификация
01:38:04 Проблемы кастомизации
01:41:12 Кастомизация и кибербезопасность
01:44:04 Аналитика и метрики
01:47:45 Интеграция и управление рисками
01:51:32 Прогнозы и угрозы
01:52:32 Проблемы дип-фейков и киберосознанность
01:53:29 Будущее кибербезопасности
01:54:57 Риски и обучение
01:57:07 Искусственный интеллект и контент
02:00:29 Итоги опроса: «Каково ваше мнение относительно Security Awareness после эфира»
02:02:42 Заключение
⭐️ Модератор: Артем Калашников, управляющий директор Центра информационной безопасности дочерних и зависимых обществ Газпромбанка.
⭐️ Спикеры:
• Илья Одинцов, Руководитель направления Security Awareness, МТС RED
• Павел Покровский, Директор по управлению сервисами Angara Security
• Максим Анненков, Эксперт по ИБ, Security Vision
• Анастасия Федоренко, Руководитель направления автоматизации ИБ, УЦСБ
• Елисей Вишнёв, Эксперт по решениям инфраструктурной безопасности, «Лаборатория Касперского»
• Дмитрий Калинин, Руководитель департамента по работе с уязвимостями и инцидентами ИБ, «Бастион»
• Харитон Никишкин, Директор платформы Security Awareness «ГК Солар»
Календарь трансляций AM Live:
Сотрудничество и связь с редакцией:
author@
По вопросам рекламы:
sales@
8 hours ago 00:01:47 6
10 hours ago 00:00:25 586
2 days ago 00:26:19 846
2 days ago 00:01:36 161
3 days ago 00:06:00 9
![[IT-спец. Денис Курец] Как бы я изучал кибербезопасность с нуля в 2025 году (дорожная карта для начинающих)](https://sun9-53.userapi.com/impg/iexJYeko6SbAuhJzShBVwh2vTB0btYpQbAFnvw/kFB4tIam0pw.jpg?size=320x240&quality=95&keep_aspect_ratio=1&background=000000&sign=a8677df0eee7ee3207ab9f4e22b89a7d&c_uniq_tag=KWxMQwsscEE6_Nz-zScKkQ2HxG7tygzkMAVBXWsmuLo&type=video_thumb)
3 days ago 00:41:48 1.5K
3 days ago 01:20:19 20
3 days ago 00:54:22 1
3 days ago 00:52:02 1
3 days ago 00:49:37 134
3 days ago 00:56:19 1
3 days ago 01:13:13 1
3 days ago 00:59:48 4
3 days ago 01:12:12 1
3 days ago 00:25:03 1
3 days ago 01:37:35 433
3 days ago 00:43:42 1
3 days ago 01:33:39 1
3 days ago 01:24:12 1
3 days ago 00:53:07 8
3 days ago 00:44:53 1
3 days ago 00:38:55 32
3 days ago 00:51:19 33
3 days ago 00:35:11 30
