Илья Андриянов, заместитель директора по информационным технологиям Angara Security
Почему обучение нужно всем, а не только ИБ-отделу
Ошибочно полагать, что наличие профильных специалистов снимает с компании все риски. Сотрудники без технического образования ежедневно сталкиваются с фишинговыми рассылками, попытками социальной инженерии и могут неосознанно становиться причиной утечек данных. Масштаб проблемы подтверждает статистика: за десять месяцев 2025 года количество кибератак с подменой личности руководителей через фишинг и вишинг выросло на 38% по сравнению с аналогичным периодом прошлого года. При этом лишь 1% сотрудников сообщают о подозрительных письмах в службу безопасности, а 16% переходят по вредоносным ссылкам.Регулярное обучение и повышение осведомленности превращают каждого работника в полноценного участника системы безопасности. Формирование культуры кибергигиены позволяет снизить нагрузку на ИБ-отдел и сократить количество инцидентов, источником которых становится человек. Тем более что цена ошибки растет: ущерб от серьезных кибератак может достигать десятков миллионов рублей, складываясь из затрат на восстановление инфраструктуры, минимизацию простоев и проведение расследований.
Стоит понимать, что вопросы повышения осведомленности (Awareness) — это пограничная зона ответственности между информационной безопасностью и ИТ-службой. Инструменты, с которыми работают люди (почта, мессенджеры, корпоративные приложения), — это зона ответственности ИТ-инфраструктуры. Но то, как люди этими инструментами пользуются, напрямую влияет на безопасность. Поэтому выстраивать культуру кибергигиены нужно на стыке двух направлений: ИТ отвечает за удобную и технически исправную среду, а ИБ — за правила игры в этой среде. Без этого симбиоза любые технические барьеры можно сломать одним неосторожным кликом сотрудника.
Эффективное обучение: от микромодулей до фишинговых учений
В вопросах обучения персонала не существует единственно верного формата. Наибольший эффект дает сочетание различных подходов, встроенных в повседневную деятельность компании. Короткие интерактивные модули длительностью до десяти минут позволяют сотрудникам осваивать материал без отрыва от работы. Практические фишинговые учения дают возможность безопасно «потренироваться на кошках» и закрепить навыки распознавания угроз.Живые вебинары и сессии вопросов и ответов помогают вовлеченным сотрудникам глубже разобраться в теме. Добавление элементов геймификации, таких как челленджи и рейтинги, повышает интерес к процессу, а постоянные микрокоммуникации в виде постеров или напоминаний в чатах поддерживают тему кибербезопасности в фокусе внимания коллектива.
Как говорить на понятном языке
Одна из главных задач при обучении непрофильных специалистов — сделать сложные темы доступными. Кибербезопасность должна говорить на языке бизнеса или простыми бытовыми аналогиями. Сотрудникам не нужно погружаться в технические детали атак и использовать профессиональный жаргон. Гораздо важнее на реальных примерах показать, к каким потерям может привести инцидент — будь то утрата доступа к счетам, утечка рабочих данных или ущерб для репутации.Практичные и короткие советы, которые можно сразу же применить в работе, помогают донести главную мысль: информационная безопасность касается лично каждого, а не только специалистов. Тем более что угрозы становятся все более изощренными. К примеру, в 2025 году эксперты зафиксировали волну целевых атак на российских ученых и преподавателей через поддельные уведомления о проверке научных работ на плагиат, где злоумышленники использовали стресс-факторы для снижения критичности восприятия жертв.
Сложнее всего измерить то, чего не случилось
Измерение эффективности программ Security Awareness — задача нетривиальная. Наиболее результативен комплексный подход к оценке результатов, где основным индикатором служит динамика доли сотрудников, попадающихся на фишинговые рассылки или своевременно сообщающих о них в ходе симуляций. Важным показателем является и общее снижение числа инцидентов, связанных с человеческим фактором.Обнадеживающая тенденция наметилась в 2025 году: впервые с 2022 года доля российских пользователей, реально столкнувшихся с киберугрозами, опустилась ниже 50% — до 47,4% против 58% годом ранее. Это свидетельствует о том, что защищенных пользователей становится больше, хотя вредоносных программ в абсолютных цифрах фиксируется все больше. Конечно, результаты тестов не всегда объективны, поэтому необходимо учитывать и уровень вовлеченности персонала. Процент сотрудников, активно проходящих обучение и участвующих в мероприятиях, говорит о том, что культура кибергигиены действительно формируется.
Преодоление трудностей и взгляд в будущее
Внедрение программ обучения неизбежно сталкивается с вызовами. Среди них — низкая мотивация сотрудников, непонимание со стороны руководства, высокая загруженность персонала и страх перед наказанием за ошибки. В Angara Security эти барьеры преодолевают через диалог на языке бизнеса, демонстрацию финансовых рисков, внедрение коротких форматов обучения и смену философии с контролирующей на обучающую.Глядя в будущее, стоит отметить растущую роль искусственного интеллекта. По данным «Лаборатории Касперского», в 2025 году в организациях России на 61% выросло число атак с применением бэкдоров, а использование вредоносов для кражи денег через онлайн-доступ к корпоративным счетам увеличилось сразу на 128%. При этом злоумышленники все чаще атакуют через подрядчиков: доля таких инцидентов выросла с 10% в 2024 году до 30% в 2025-м.
Развитие Security Awareness будет идти по пути персонализированных симуляций и поведенческой аналитики. Особый акцент в ближайшие годы придется сделать на защиту от новых угроз, таких как дипфейки и атаки, сгенерированные нейросетями, чтобы сотрудники были готовы к вызовам завтрашнего дня. В условиях, когда доступ к корпоративной сети на теневом рынке можно купить за 10–50 долларов, а киберпреступность эволюционирует к модели «преступность как услуга», человеческий фактор остается последним рубежом, который может либо остановить атаку, либо открыть злоумышленникам все двери.
Источник
30.03.2026
