.PNG)
1Почему сотрудники — самое слабое звено
По данным отчёта Verizon DBIR 2024, 68% успешных кибератак начинаются с человеческого фактора: фишинговое письмо, переход по вредоносной ссылке, передача пароля по телефону. Межсетевые экраны, антивирусы, SIEM не помогут, если сотрудник сам открывает дверь злоумышленнику.
68%
Атак
через человеческий фактор (Verizon DBIR)
31%
Сотрудников
кликают фишинг при первом тесте
3 мин
Среднее время
от письма до клика
4.45M$
Средний ущерб
от фишинговой атаки (IBM)
Для СМБ-компаний проблема усиливается: в штате часто нет выделенного специалиста по ИБ, сотрудники совмещают роли, а бюджет на обучение ограничен. Именно поэтому фишинг остаётся главным вектором атаки на малый и средний бизнес.
2Что такое Security Awareness Training
Security Awareness Training (SAT) — систематическое обучение сотрудников распознаванию киберугроз и правильному реагированию. В отличие от разовых инструктажей, современный антифишинг-тренинг включает несколько компонентов:
Имитация фишинговых атак
Рассылка реалистичных фишинговых писем по сотрудникам с отслеживанием кликов, открытий и ввода данных
Интерактивные курсы
Короткие модули (5-15 минут) по темам: фишинг, пароли, социальная инженерия, безопасность в мессенджерах
Тестирование знаний
Квизы и симуляции после каждого модуля для закрепления навыков
Отчётность для руководства
Дашборды с метриками: процент кликов, динамика улучшения, рейтинг подразделений
Адаптивное обучение
Сотрудники, которые «попались» на фишинг, автоматически получают дополнительное обучение
Инцидент-репортинг
Кнопка в почтовом клиенте для быстрого сообщения о подозрительных письмах в SOC
3Сравнение антифишинг-платформ
На российском рынке действуют несколько специализированных платформ. Все три — отечественные или полностью локализованные, работают в соответствии с требованиями регуляторов РФ:
| Платформа | Фишинг-симуляции | Обучающие курсы | Русский язык | Стоимость |
|---|---|---|---|---|
| Антифишинг | Да, 100+ шаблонов | Да, интерактивные | Полная локализация | От 200 ₽/сотрудник/мес |
| Phishman | Да, конструктор | Да, SCORM-совместимые | Полная локализация | От 150 ₽/сотрудник/мес |
| Kaspersky ASAP | Да, адаптивные сценарии | Да, автоматическая адаптация | Полная локализация | От 250 ₽/сотрудник/мес |
| КРЕДО-С киберучения | Да, кастомные сценарии | Да + живые тренинги | Полная локализация | По запросу |
Преимущество КРЕДО-С
4ROI обучения: цифры и факты
Обучение сотрудников — одна из самых рентабельных мер кибербезопасности. По данным Osterman Research, регулярные тренинги снижают вероятность успешного фишинга в 5-7 раз за первый год.
31% → 5%
Клики по фишингу
после 12 месяцев тренингов
×37
ROI
возврат инвестиций (SANS Institute)
70%
Снижение
успешных атак через email
6 мес
Срок окупаемости
программы обучения
Сравнение затрат
50 000 ₽/мес на обучение vs 5 000 000 ₽ ущерб от одной успешной атаки
Для компании со 100 сотрудниками. Одна предотвращённая атака окупает 8 лет обучения
5Как КРЕДО-С проводит киберучения
Программа киберучений КРЕДО-С — это не просто рассылка фишинговых писем. Мы выстраиваем полноценную культуру кибербезопасности в компании за 4 этапа:
1. Базовая оценка (неделя 1)
Проводим «нулевой» фишинг-тест без предупреждения сотрудников. Измеряем текущий уровень осведомлённости
2. Обучающий блок (недели 2-4)
Интерактивные курсы по основным угрозам: фишинг, социальная инженерия, безопасность паролей, работа с конфиденциальными данными
3. Регулярные симуляции (ежемесячно)
Кастомные фишинговые кампании, имитирующие реальные угрозы для вашей отрасли. Автоматическое дообучение «попавшихся»
4. Отчётность и корректировка (ежеквартально)
Детальный отчёт для руководства с динамикой метрик, рекомендациями и планом на следующий квартал
Результат
Эта статья подготовлена командой КРЕДО-С — эксперта по информационной безопасности с 1993 года. Используйте наш калькулятор стоимости SOC, пройдите бесплатный экспресс-аудит ИБ или проверьте размер штрафов за нарушения ИБ.
Дмитрий Чекмарев
Специалист по информационной безопасности
С 2023 года консультирует государственные учреждения и предприятия ВПК. Внедряет сертифицированные ФСТЭК и ФСБ средства защиты. Специализация: анализ угроз, расследование инцидентов.