Закажите пилотный проект
Phishman бесплатно
Phishman бесплатно
Заполните форму, чтобы получить
консультацию экспертов Phishman
консультацию экспертов Phishman
Я хочу получать рекламную информацию об услугах ООО «Фишман» по любым доступным каналам коммуникации, в том числе в виде смс-сообщений на указанный мной номер сотового телефона
Эксплейнер по системам класса Security Awareness: их роли в экосистеме ИБ-продуктов, совместимости с решениями кибербезопасности, обосновании выделения бюджета на решение и статистике снижения числа сотрудников, уязвимых к фишингу.
Security Awareness: вопросы и ответы о системе обучения сотрудников кибербезопасности Phishman
Дата публикации: 25.05.2026
Время на чтение: 6 мин.
Алексей Буланов
Редактор Phishman
В чем ценность решений по Security Awareness, если уже существуют антивирусы, антиспам-системы, DLP (системы предотвращения утечек данных) и межсетевые экраны?
Перечисленные системы лежат в основе корпоративной кибербезопасности. Однако они не гарантируют полной защиты от атак на основе социальной инженерии, так как фокусируются на технических мерах, игнорируя человеческий фактор и психологическое воздействие.
Многие угрозы для бизнеса обусловлены незнанием сотрудниками правил обработки персональных данных, ненадежным хранением паролей и проникновением в инфраструктуру через личные устройства, при этом системы безопасности не предназначены для предотвращения таких рисков.
Межсетевой экран эффективно защищает только от типичных сетевых угроз, таких как DDoS-атаки и сканирование портов. Антиспам-системы уязвимы к сложным фишинговым атакам, особенно через личные устройства сотрудников. DLP-решения обнаруживают утечки данных уже после факта в корпоративной сети, но бессильны против передачи информации за ее пределами.
Комплексные инструменты безопасности доступны преимущественно крупным компаниям, однако даже их наличие не препятствует росту числа киберинцидентов.
Перечисленные системы лежат в основе корпоративной кибербезопасности. Однако они не гарантируют полной защиты от атак на основе социальной инженерии, так как фокусируются на технических мерах, игнорируя человеческий фактор и психологическое воздействие.
Многие угрозы для бизнеса обусловлены незнанием сотрудниками правил обработки персональных данных, ненадежным хранением паролей и проникновением в инфраструктуру через личные устройства, при этом системы безопасности не предназначены для предотвращения таких рисков.
Межсетевой экран эффективно защищает только от типичных сетевых угроз, таких как DDoS-атаки и сканирование портов. Антиспам-системы уязвимы к сложным фишинговым атакам, особенно через личные устройства сотрудников. DLP-решения обнаруживают утечки данных уже после факта в корпоративной сети, но бессильны против передачи информации за ее пределами.
Комплексные инструменты безопасности доступны преимущественно крупным компаниям, однако даже их наличие не препятствует росту числа киберинцидентов.
Как вы позиционируете продукт среди других ИБ-систем и, в частности, антивирусов?
Антивирус блокирует вредоносные вложения и ссылки, но не защищает от ввода паролей на фишинговых сайтах без вредоносного кода – где атака не предполагает скачивания вируса и антивирус его не видит. Он также бессилен против социальной инженерии вроде «продиктуйте код из SMS».
Конечно, антивирус — фундамент, но система Security Awareness — важный взаимодополняющий продукт, первичный эшелон корпоративной информационной безопасности, так как до 80% инцидентов ИБ происходят по вине сотрудников.
Антивирус блокирует вредоносные вложения и ссылки, но не защищает от ввода паролей на фишинговых сайтах без вредоносного кода – где атака не предполагает скачивания вируса и антивирус его не видит. Он также бессилен против социальной инженерии вроде «продиктуйте код из SMS».
Конечно, антивирус — фундамент, но система Security Awareness — важный взаимодополняющий продукт, первичный эшелон корпоративной информационной безопасности, так как до 80% инцидентов ИБ происходят по вине сотрудников.
Разве один сотрудник, попавшийся на фишинговое письмо или похожую атаку, — это угроза для всей компании, а не только его личная проблема? Ведь другие защитные системы должны все подстраховать.
Считать единичный фишинговый инцидент безвредным — ошибка. Один клик, пропущенный антивирусом, может запустить программу-вымогатель или крадущую информацию, предоставив злоумышленникам доступ к корпоративным ресурсам — от электронной почты до финансовых систем — и инициировав цепную компрометацию сети.
В компании с развитой ИТ-инфраструктурой успешная атака на сотрудника с расширенными привилегиями, например ИТ-специалиста, способна вывести из строя всю организацию.
Аналогично опасны SMS-коды на личный телефон при удаленке с MFA, но социальная инженерия шире: это не только фишинг, но и добровольное разглашение конфиденциальных данных (например, паролей или доступов по телефону/в разговоре).
В результате возникают многомиллионные убытки: сбои в работе, шантаж, затраты на восстановление, мошеннические переводы, отток клиентов — что подтверждается многочисленными публичными случаями.
Считать единичный фишинговый инцидент безвредным — ошибка. Один клик, пропущенный антивирусом, может запустить программу-вымогатель или крадущую информацию, предоставив злоумышленникам доступ к корпоративным ресурсам — от электронной почты до финансовых систем — и инициировав цепную компрометацию сети.
В компании с развитой ИТ-инфраструктурой успешная атака на сотрудника с расширенными привилегиями, например ИТ-специалиста, способна вывести из строя всю организацию.
Аналогично опасны SMS-коды на личный телефон при удаленке с MFA, но социальная инженерия шире: это не только фишинг, но и добровольное разглашение конфиденциальных данных (например, паролей или доступов по телефону/в разговоре).
В результате возникают многомиллионные убытки: сбои в работе, шантаж, затраты на восстановление, мошеннические переводы, отток клиентов — что подтверждается многочисленными публичными случаями.
Разве один сотрудник, попавшийся на фишинговое письмо или похожую атаку, — это угроза для всей компании, а не только его личная проблема? Ведь другие защитные системы должны все подстраховать.
Считать единичный фишинговый инцидент безвредным — ошибка. Один клик, пропущенный антивирусом, может запустить программу-вымогатель или крадущую информацию, предоставив злоумышленникам доступ к корпоративным ресурсам — от электронной почты до финансовых систем — и инициировав цепную компрометацию сети.
В компании с развитой ИТ-инфраструктурой успешная атака на сотрудника с расширенными привилегиями, например ИТ-специалиста, способна вывести из строя всю организацию.
Аналогично опасны SMS-коды на личный телефон при удаленке с MFA, но социальная инженерия шире: это не только фишинг, но и добровольное разглашение конфиденциальных данных (например, паролей или доступов по телефону/в разговоре).
В результате возникают многомиллионные убытки: сбои в работе, шантаж, затраты на восстановление, мошеннические переводы, отток клиентов — что подтверждается многочисленными публичными случаями.
Если я владелец сети пекарен или другого малого бизнеса: действительно ли фишинг угрожает и мне, или атаки касаются только крупных корпораций и стратегических организаций?
В определенном смысле малый бизнес представляет еще большую привлекательность для злоумышленников: крупные компании обладают более мощной ИТ-защитой и большими ресурсами на информационную безопасность. При этом даже у небольшой пекарни может быть программа лояльности с базой клиентов, утечка данных из которой по 152-ФЗ влечет штрафы от 3 до 15 млн рублей в зависимости от числа пострадавших и типа информации.
Поэтому ценность обучения информационной безопасности для вас заключается в относительно низкой стоимости ПО, которое заменяет комплекс сложных систем и минимизирует риски человеческого фактора. Внедрение системы повышения киберграмотности позволит избежать расходов на дорогостоящие решения других классов.
В нашей продуктовой линейке есть модуль для малого и среднего бизнеса Phishman Базовый: 3 базовых образовательных курса из 12 модулей плюс регулярная фишинговая рассылка с большим набором учебных вредоносных писем для регулярного повторения с целью формирования у сотрудников навыков ИБ.
Считать единичный фишинговый инцидент безвредным — ошибка. Один клик, пропущенный антивирусом, может запустить программу-вымогатель или крадущую информацию, предоставив злоумышленникам доступ к корпоративным ресурсам — от электронной почты до финансовых систем — и инициировав цепную компрометацию сети.
В компании с развитой ИТ-инфраструктурой успешная атака на сотрудника с расширенными привилегиями, например ИТ-специалиста, способна вывести из строя всю организацию.
Аналогично опасны SMS-коды на личный телефон при удаленке с MFA, но социальная инженерия шире: это не только фишинг, но и добровольное разглашение конфиденциальных данных (например, паролей или доступов по телефону/в разговоре).
В результате возникают многомиллионные убытки: сбои в работе, шантаж, затраты на восстановление, мошеннические переводы, отток клиентов — что подтверждается многочисленными публичными случаями.
Если я владелец сети пекарен или другого малого бизнеса: действительно ли фишинг угрожает и мне, или атаки касаются только крупных корпораций и стратегических организаций?
В определенном смысле малый бизнес представляет еще большую привлекательность для злоумышленников: крупные компании обладают более мощной ИТ-защитой и большими ресурсами на информационную безопасность. При этом даже у небольшой пекарни может быть программа лояльности с базой клиентов, утечка данных из которой по 152-ФЗ влечет штрафы от 3 до 15 млн рублей в зависимости от числа пострадавших и типа информации.
Поэтому ценность обучения информационной безопасности для вас заключается в относительно низкой стоимости ПО, которое заменяет комплекс сложных систем и минимизирует риски человеческого фактора. Внедрение системы повышения киберграмотности позволит избежать расходов на дорогостоящие решения других классов.
В нашей продуктовой линейке есть модуль для малого и среднего бизнеса Phishman Базовый: 3 базовых образовательных курса из 12 модулей плюс регулярная фишинговая рассылка с большим набором учебных вредоносных писем для регулярного повторения с целью формирования у сотрудников навыков ИБ.
Чем корпоративная версия отличается от продукта для малого и среднего бизнеса?
Phishman Продвинутый включает 17 курсов и 45 микромодулей с возможностью брендирования и кастомизации, рассматривающих области действия №152-ФЗ «О персональных данных» и № 187-ФЗ «О безопасности КИИ РФ».
Одновременно платформа развивает компетенции персонала по разным темам ИБ, анализирует реакции на симулированные кибератаки и оценивает общий уровень готовности к реальным угрозам. Интегральные метрики демонстрируют оператору системы объективные данные об подготовке сотрудников и отделов Это позволяет выявить основные пробелы в навыках на уровне компании и эффективно распределить ресурсы на обучение.
Система рекомендует повысить охват фишинга, провести диагностику причин уязвимости, усложнить проверки для подтверждения устойчивости, разбить группы сотрудников по уровню знаний, представить персоналу понятную визуализацию, установить плагин обратной связи.
Подробнее читайте в материалах «Обученность, иммунность, киберосознанность, искусственный интеллект: масштабное обновление продукта» и «Апдейт системы Phishman: внешние ИБ-интеграции, юзабилити, прозрачность».
Phishman Продвинутый включает 17 курсов и 45 микромодулей с возможностью брендирования и кастомизации, рассматривающих области действия №152-ФЗ «О персональных данных» и № 187-ФЗ «О безопасности КИИ РФ».
Одновременно платформа развивает компетенции персонала по разным темам ИБ, анализирует реакции на симулированные кибератаки и оценивает общий уровень готовности к реальным угрозам. Интегральные метрики демонстрируют оператору системы объективные данные об подготовке сотрудников и отделов Это позволяет выявить основные пробелы в навыках на уровне компании и эффективно распределить ресурсы на обучение.
Система рекомендует повысить охват фишинга, провести диагностику причин уязвимости, усложнить проверки для подтверждения устойчивости, разбить группы сотрудников по уровню знаний, представить персоналу понятную визуализацию, установить плагин обратной связи.
Подробнее читайте в материалах «Обученность, иммунность, киберосознанность, искусственный интеллект: масштабное обновление продукта» и «Апдейт системы Phishman: внешние ИБ-интеграции, юзабилити, прозрачность».
Есть ли статистика или цифры, которыми можно обосновать выделение бюджета на систему Security Awareness?
Мы ранее отмечали, что около 80% информационных инцидентов вызваны неумышленными действиями сотрудников. Уровень киберустойчивости вашей компании мы оцениваем через бесплатный пилотный проект.
По нашим данным, при первой тематической фишинговой рассылке (связанной с деятельностью компании или корпоративными коммуникациями) попадаются 60–90% сотрудников. Затем следуют обучение и повторная симуляция атаки — для демонстрации динамики изменений.
За квартал использования системы доля уязвимых сотрудников снижается в среднем с 85% до 15%, а за год — до 3%. Статистику мы получаем из клиентских SIEM (системы мониторинга событий информационной безопасности) и DLP (системы предотвращения утечек данных).
Что насчет совместимости с другими ИБ-решениями в контуре компании?
Одна из ключевых проблем для специалистов по ИБ — менеджеров по осведомленности и руководителей ИБ/ИТ-департаментов — это разрозненный «зоопарк» ИТ-систем.
Внедрение нового продукта зачастую требует перестройки инфраструктуры, замедляя процессы. Необходимость обучения сотрудников киберграмотности ими осознается, но оно, если проводится, не связано с существующими системами защиты.
Мы разрабатываем продукт так, чтобы клиентам не пришлось тратить время на настройку совместимости, а решение выступало «хабом», связывающим контур ИБ и обучение персонала.
В частности, модуль сбора информации Phishman Продвинутый включает сбор информации из единой консоли для управления решениями «Лаборатории Касперского» для защиты рабочих мест Kaspersky Security Center и системы управления событиями ИБ MaxPatrol SIEM. В релизе 2.34 выполнено подключение к DLP-системе «Стахановец», на последующие версии запланированы дальнейшие интеграции.
Мы ранее отмечали, что около 80% информационных инцидентов вызваны неумышленными действиями сотрудников. Уровень киберустойчивости вашей компании мы оцениваем через бесплатный пилотный проект.
По нашим данным, при первой тематической фишинговой рассылке (связанной с деятельностью компании или корпоративными коммуникациями) попадаются 60–90% сотрудников. Затем следуют обучение и повторная симуляция атаки — для демонстрации динамики изменений.
За квартал использования системы доля уязвимых сотрудников снижается в среднем с 85% до 15%, а за год — до 3%. Статистику мы получаем из клиентских SIEM (системы мониторинга событий информационной безопасности) и DLP (системы предотвращения утечек данных).
Что насчет совместимости с другими ИБ-решениями в контуре компании?
Одна из ключевых проблем для специалистов по ИБ — менеджеров по осведомленности и руководителей ИБ/ИТ-департаментов — это разрозненный «зоопарк» ИТ-систем.
Внедрение нового продукта зачастую требует перестройки инфраструктуры, замедляя процессы. Необходимость обучения сотрудников киберграмотности ими осознается, но оно, если проводится, не связано с существующими системами защиты.
Мы разрабатываем продукт так, чтобы клиентам не пришлось тратить время на настройку совместимости, а решение выступало «хабом», связывающим контур ИБ и обучение персонала.
В частности, модуль сбора информации Phishman Продвинутый включает сбор информации из единой консоли для управления решениями «Лаборатории Касперского» для защиты рабочих мест Kaspersky Security Center и системы управления событиями ИБ MaxPatrol SIEM. В релизе 2.34 выполнено подключение к DLP-системе «Стахановец», на последующие версии запланированы дальнейшие интеграции.
А если у нас много сотрудников, но не хватает ИБ-специалистов для работы со всем этим?
Phishman Продвинутый при помощи мастера сценариев максимально гибко автоматизирует рутину ИБ-специалистов: собирает данные из систем, тестирует и обучает сотрудников, генерирует аналитику. Интеграция с любыми платформами и гибкие правила позволяют настроить все один раз и встроить в текущие процессы.
Это важно при нехватке кадров — в крупной компании может быть 5 безопасников на тысячи сотрудников. Плюс мы предлагаем услугу по менеджменту (сопровождению) системы, по сути, выступая в роли оператора: сами запускаем симуляции атак, обучаем персонал и тем самым освобождаем ваших специалистов для фокуса на техзащите.
Что делать, если персонал сопротивляется обучению и другим ИБ-нововведениям?
Мы создали методологию построения и развития киберкультуры, чтобы обучение давало реальный эффект, а не сводилось к отчетам. Ее суть: безопасность инфраструктуры держится на взаимодействии рядовых сотрудников, IT-специалистов и ИБ-экспертов.
Методология упрощает задачу безопасников — убедить топ-менеджмент вкладываться в обучение всех уровней. Главное — привлечь ИБ-амбассадоров из среднего и высшего звена, разделяющих ценности безопасности. Они распространят их среди управленцев на местах, укрепляя киберкультуру как фундамент современной кибербезопасности.
Среди персонала развивайте security buddy — энтузиастов из линейных отделов (не ИБ). Они продвигают киберкультуру, помогают коллегам с правилами ИБ, повышают грамотность и сближают дистанцию между ИБ и другими подразделениями.
В HR и корпоративной культуре внедряйте поощрения лояльности: рейтинги, подарки, бонусы. Это мотивирует всех сотрудников. Вместе с простотой учебных материалов Phishman Enterprise это усиливает лояльность к ИБ и облегчает освоение навыков противостояния кибератакам.
Для подробной консультации по этим или любым другим вопросам отправьте письмо на info@phishman.ru (по всем вопросам), partners@phishman.ru (для партнеров).
Phishman Продвинутый при помощи мастера сценариев максимально гибко автоматизирует рутину ИБ-специалистов: собирает данные из систем, тестирует и обучает сотрудников, генерирует аналитику. Интеграция с любыми платформами и гибкие правила позволяют настроить все один раз и встроить в текущие процессы.
Это важно при нехватке кадров — в крупной компании может быть 5 безопасников на тысячи сотрудников. Плюс мы предлагаем услугу по менеджменту (сопровождению) системы, по сути, выступая в роли оператора: сами запускаем симуляции атак, обучаем персонал и тем самым освобождаем ваших специалистов для фокуса на техзащите.
Что делать, если персонал сопротивляется обучению и другим ИБ-нововведениям?
Мы создали методологию построения и развития киберкультуры, чтобы обучение давало реальный эффект, а не сводилось к отчетам. Ее суть: безопасность инфраструктуры держится на взаимодействии рядовых сотрудников, IT-специалистов и ИБ-экспертов.
Методология упрощает задачу безопасников — убедить топ-менеджмент вкладываться в обучение всех уровней. Главное — привлечь ИБ-амбассадоров из среднего и высшего звена, разделяющих ценности безопасности. Они распространят их среди управленцев на местах, укрепляя киберкультуру как фундамент современной кибербезопасности.
Среди персонала развивайте security buddy — энтузиастов из линейных отделов (не ИБ). Они продвигают киберкультуру, помогают коллегам с правилами ИБ, повышают грамотность и сближают дистанцию между ИБ и другими подразделениями.
В HR и корпоративной культуре внедряйте поощрения лояльности: рейтинги, подарки, бонусы. Это мотивирует всех сотрудников. Вместе с простотой учебных материалов Phishman Enterprise это усиливает лояльность к ИБ и облегчает освоение навыков противостояния кибератакам.
Для подробной консультации по этим или любым другим вопросам отправьте письмо на info@phishman.ru (по всем вопросам), partners@phishman.ru (для партнеров).
Cтатья была для вас полезной?