Обучение сотрудников эффективнее любого антивируса и системы защиты. С такой оценкой согласен Тимур Бигулов, руководитель отдела по работе с малым и средним бизнесом «Лаборатории Касперского», предложивший автоматизированную систему обучения IT-безопасности, о которой мы будем рассказывать.

— Более 80% киберинцидентов происходит по вине людей. Их количество можно было бы снизить, уделяя достаточно времени обучению сотрудников основам кибербезопасности. Но слишком часто к такому обучению подходят формально. Надо понимать, что это не единовременное действие, а целый процесс, который требует постоянного внимания. Время от времени необходимо повторять и усиливать навыки сотрудников в этой области.

— А как проверить, что сотрудники хорошо обучены?

—Проверить можно только экспериментом. Если при «атаке злоумышленников», например при рассылке фишинговых писем, ни одно из таких писем до вас не дошло, значит, сотрудники достаточно хорошо обучены.

Принципы обучения IT-безопасности «Лаборатории Касперского»: сделать обучение непрерывным, предложение новых заданий — автоматическим, а критерием успешности обучения считать грамотную реакцию сотрудников на пробные атаки.

О том, как это работает, мы расскажем в нашем следующем материале — на примере обучения защите от фишинга.