Повышение осведомленности пользователей в ИБ (Security Awareness)

Каким навыкам практической кибербезопасности нужно обучать сотрудников и как эффективно выстроить этот процесс? Какие российские платформы и сервисы существуют на рынке и как выбрать оптимальное решение конкретно для вашей организации? Об этом вы узнаете из записи эфира AM Live «Повышение осведомленности пользователей в ИБ (Security Awareness)» 🔸 Как меняются методы и инструменты Security Awareness 🔸 Каким навыкам нужно обучать сотрудников в 2024 году 🔸 Насколько в российских компаниях развита культура осведомленности и киберграмотности 🔸 Как поменялись методы социальной инженерии за последний год 🔸 Как превратить Security Awareness из разовых курсов в постоянный процесс 🔸 Как мотивировать сотрудников на качественное, а не формальное прохождение обучения 🔸 В чем особенности обучения топ-менеджеров и привилегированных пользователей Блиц: Возможности (главные фичи) платформ или сервисов Security Awareness Тайм-коды: 00:00:00 Вступление 00:00:47 Представление экспертов 00:04:31 Изменение методов социальной инженерии 00:08:45 Актуальные угрозы 00:14:23 Социальные методы обмана 00:17:11 Методы обхода технических средств защиты • Используются методы обфускации • Примеры атак, использующих арабский язык для обхода фильтров 00:22:52 Результаты опроса: «Какая угроза, связанная с навыками рядовых сотрудников, является для вас наиболее значимой» 00:24:23 Культура кибербезопасности 00:25:27 Проблемы фишинга и защиты 00:26:24 Обучение пользователей 00:29:22 Метрики и оценка рисков 00:31:17 Обратная связь и эффективность обучения 00:39:35 Изменение методов и инструментов для достижения Security Awareness постоянного эффекта 00:42:41 Киберосознанность и мотивация сотрудников • Проблема мотивации сотрудников к прохождению обучения 00:45:17 Примеры и адаптация обучения 00:46:22 Методы обучения • Два подхода к обучению: кнут и пряник 00:48:20 Популяризация функции кибербезопасности 00:50:11 Примеры мотивации 00:52:10 Важность кибергигиены 00:53:34 Эффективность негативного и позитивного контента 00:57:23 Измерение позитивного результата 00:58:30 Отчетность по киберинцидентам 00:59:40 Анализ фишинговых атак 01:01:44 Модули платформы 01:05:12 Обучение разработчиков 01:07:00 Интеграция с другими сервисами • Интеграция с антиспамом и другими сервисами для назначения курсов 01:07:52 Обучение сотрудников 01:09:45 Мотивация топ-менеджеров • Использование симуляций и бизнес-игр для демонстрации влияния решений на прибыль 01:12:47 Обучение специалистов 01:13:46 Обучение топ-менеджеров 01:15:21 Обучение разработчиков 01:17:02 Результаты опроса: «Основная причина, по которой ваша компания не пользуется платформами Security Awareness» 01:18:46 Категории компаний по отношению к безопасности 01:19:44 Важность социального инжиниринга 01:20:42 Бюджет и импортозамещение 01:21:31 Услуги и пилотные проекты 01:22:35 Преимущества интеграторов 01:23:57 Независимый вендор 01:26:54 Варианты поставки услуг 01:29:05 Облачные решения и брендирование 01:30:00 Оценка качества контента 01:32:43 Стандарты и локальные нормативные акты 01:33:43 Оценка качества контента заказчиком 01:35:12 Кастомизация и геймификация 01:38:04 Проблемы кастомизации 01:41:12 Кастомизация и кибербезопасность 01:44:04 Аналитика и метрики 01:47:45 Интеграция и управление рисками 01:51:32 Прогнозы и угрозы 01:52:32 Проблемы дип-фейков и киберосознанность 01:53:29 Будущее кибербезопасности 01:54:57 Риски и обучение 01:57:07 Искусственный интеллект и контент 02:00:29 Итоги опроса: «Каково ваше мнение относительно Security Awareness после эфира» 02:02:42 Заключение ⭐️ Модератор: Артем Калашников, управляющий директор Центра информационной безопасности дочерних и зависимых обществ Газпромбанка. ⭐️ Спикеры: • Илья Одинцов, Руководитель направления Security Awareness, МТС RED • Павел Покровский, Директор по управлению сервисами Angara Security • Максим Анненков, Эксперт по ИБ, Security Vision • Анастасия Федоренко, Руководитель направления автоматизации ИБ, УЦСБ • Елисей Вишнёв, Эксперт по решениям инфраструктурной безопасности, «Лаборатория Касперского» • Дмитрий Калинин, Руководитель департамента по работе с уязвимостями и инцидентами ИБ, «Бастион» • Харитон Никишкин, Директор платформы Security Awareness «ГК Солар» Календарь трансляций AM Live: Сотрудничество и связь с редакцией: author@ По вопросам рекламы: sales@