От Homo sapiens sapiens через Homo vulnerable к Homo science, или Security Awareness по-взрослому

[teecat]

обучать киберграмотности можно и нужно на рабочем месте — когда у сотрудника появляется немного свободного времени

Ох что-то мне сомнительно

Если серьезно. Все написанное это конечно хорошо и нужно, но вот что бы реально хотелось услышать — насколько реально снижается вероятность фишинга? Есть ли такие примеры?

[SolarSecurity]

В среднем каждый 7-й пользователь, который не проходит регулярное обучение киберграмотности, поддается на социальную инженерию: открывает зараженный файл или отправляет свои данные злоумышленникам. Статистика по конкретным подразделениям приведена в посте.

Как показывает практика наших заказчиков, при регулярной тренировке ИБ-навыков сотрудников эффективность социальной инженерии снижается практически в 2 раза: на атаки поддается уже лишь каждый 12-ый пользователь. Разница в результатах до и после начала обучения и регулярных тренировок сильнее всего заметна у сотрудников финансового и юридического департаментов.

[teecat]

Неплохо. Спасибо

[LesnoyKarel]

Рально не сильно снижается. От того, что фишинговое письмо откроют не 25% сотрудников, а 10%, сильно легче не станет.

[SolarSecurity]

Тут есть одна интересная особенность: каждый обученный сотрудник становится на сторону службы ИБ, начинает лучше понимать специфику ее деятельности. Обученные сотрудники расскажут своим коллегам о спаме быстрее ИТ-службы, и сотрудник не только сам не откроет письмо но еще и отговорит коллегу это делать. Помимо этого, сотрудник не пустит в офис постороннего, спрячет секретный документ в ящик стола, сразу уведомит сотрудника охраны о потерянном пропуске, не станет хранить пароль на бумажке под клавиатурой и в целом сделает безопаснее работу свою и окружающих. У любой организации есть 2 пути: путь запретов и ограничений и путь образования и повышения осведомленности. В зависимости от выбранного пути настроение и продуктивность коллектива меняется в целом, а не только в части ИБ.