Повышение киберграмотности сотрудников (Security Awaraness)

В 2025 году фишинг стал умнее. А обучение — нет. Компании внедряют Security Awareness, ставят галочки в отчётах — но всё равно теряют данные. Почему? Этот эфир — не очередной вебинар про “важность обучения”. Мы разберём реальные кейсы, в которых обучение не сработало, покажем, какие платформы в России действительно дают результат, и честно обсудим, что ломается чаще — люди или процессы. Уровень угроз вырос: дипфейки, AI-фишинг, Telegram-бомбы. Люди остаются самым уязвимым звеном — даже безопасники попадаются на примитивные атаки. И пока кто-то продолжает “гнать курсы”, другие пересобирают обучение с нуля — с фокусом на поведение, ролевые сценарии и метрики. 🔍 В программе: — Актуальные атаки 2025 года: через личные устройства, дипфейки, MFA bypass — Ошибки внедрения: скучные курсы, KPI ради отчёта, метрики без смысла — Что действительно работает: геймификация, адаптация под роли, сценарные подходы — Спор в студии: «Люди — слабое звено» vs «Дизайн процессов» — Рейтинг российских платформ: кто даёт эффект, а кто просто создаёт видимость — Как рассчитать ROI от обучения и продать идею руководству Модератор: Денис Батранков, директор по развитию бизнеса, Группа компаний Гарда Спикеры: 1. Светлана Калашникова, менеджер по продукту, «Лаборатория Касперского»  2. Алексей Горелкин, генеральный директор, Phishman 3. Олеся Власенко, руководитель отдела аудита и консалтинга, «ЛИНЗА» 4. Харитон Никишкин, генеральный директор, сооснователь Secure-T (ГК Солар), преподаватель Высшей Школы Бизнеса МГУ им. М.В. Ломоносова 5. Артём Мелёхин, руководитель направления повышения киберграмотности, RED Security 6. Юрий Другач, генеральный директор StopPhish Тайм-коды: 00:00:00 Введение 00:07:28 Обсуждение кейсов 00:11:33 Пример атаки на интегратора 00:13:01 Введение и опрос 00:13:39 Пример фишинговой атаки 00:14:39 Развитие атаки 00:16:02 Анализ причин успеха атаки 00:17:18 Определение терминов 00:20:11 Статистика и контроль 00:21:06 Примеры атак в Telegram 00:21:40 Тенденции атак в социальной инженерии 00:22:39 Эффективность атак через почту и мессенджеры 00:24:34 Роль запретов и обучения в защите 00:25:59 Атаки на администраторов и топ-менеджеров 00:27:54 Обучение и симуляции атак 00:31:15 Атаки на финансистов 00:32:14 Примеры атак и их последствия 00:33:22 Введение в тему безопасности 00:33:53 Практики Security Awareness 00:35:50 Мотивация сотрудников 00:37:03 Интерактивные задания 00:38:29 Проблемы внедрения в России 00:41:16 Определение киберкультуры 00:42:48 Уровни киберкультуры 00:44:25 Введение в киберкультуру 00:45:55 Этапы зрелости киберкультуры 00:46:50 Особенности киберкультуры 00:49:05 Позиционирование функции ИБ 00:51:03 Обратная связь и человечность 00:54:35 Делегирование знаний 00:55:49 Примеры атак и их последствия 00:56:28 Киберкультура и выделение бюджета 00:57:04 Методы обоснования бюджета 00:58:52 Обучение топ-менеджеров 01:00:24 Роль регулятора 01:01:16 Преимущества киберкультуры 01:04:06 Доказательство необходимости бюджета 01:06:15 Практические подходы к обоснованию бюджета 01:07:10 Креативный подход к выделению бюджета 01:08:12 Симуляция атак для топ-менеджмента 01:09:46 Системный подход к повышению осведомлённости 01:12:30 Бесплатные инструменты и методологические документы 01:18:55 Интерактивные задания и закрепление материала 01:19:41 Бесплатный триал и пилотный проект 01:20:41 Проблемы неправильного использования инструментов 01:21:42 Результаты обучения сотрудников 01:23:15 Методика построения процессов в компании 01:24:29 Психологические аспекты фишинга 01:26:40 Подход к информационной безопасности 01:28:22 Подходы к стартапу 01:30:11 Услуги сервис-провайдера 01:31:03 Подходы к обучению сотрудников 01:32:00 Роль интегратора 01:33:59 Сравнение MSS и продуктов 01:35:47 Формирование ожиданий от продукта 01:36:43 Независимая экспертиза рынка 01:37:39 Подходы к продаже решений 01:41:04 Обновление контента 01:43:07 Независимая экспертиза и критерии оценки 01:43:23 Критерии сравнения продуктов 01:44:23 Объективность данных 01:45:04 Основные критерии выбора 01:46:02 Проблемы с контентом 01:47:52 Адаптация контента 01:49:00 Методология обучения 01:49:45 Удобство атак и отчётов 01:50:19 Техподдержка и актуальные атаки 01:52:02 Инструменты для атак 01:53:34 Интеграция с ИИ 01:54:38 Запросы заказчиков 01:56:02 Кастомизация курсов 01:57:26 Развитие решения 02:00:04 Проблемы кастомизации 02:01:51 Популярные запросы 02:04:07 Интеграция и нейронные сети 02:05:33 Применение ИИ 02:06:50 Интеграция систем и поведенческий анализ 02:07:43 Индивидуальные пути обучения 02:08:31 Критика интеграции и ИИ 02:10:47 Преимущества интеграции с LMS 02:12:37 Будущее развития 02:15:41 Таргетированные атаки и персонализация 02:16:47 Интеграция с внутренними LMS 02:18:06 Логика дополнения процессов 02:21:22 Оценка результатов обучения 02:24:28 Роль обучения сотрудников 02:26:02 Заключение Смотрите запись прямо сейчас!