Александра Моисеева («СТС Медиа») — «Кто стирает память моим сотрудникам?»
Доклад о том, почему классическая схема Security Awareness «обучили → разослали фишинг → посмотрели статистику» перестаёт работать и что с этим делать на практике. Александра показывает, как перейти от принуждения и контроля к живой киберкультуре, где сотрудники не боятся ИБ-службу и не воспринимают обучение как наказание. В основе подхода — формула: доверие + интерес = осознанность. В докладе разбираются конкретные шаги: анализ аудитории и реального уровня знаний, построение «бренда ИБ» внутри компании, отказ от карательной роли и фокус на помощи. Отдельное внимание уделяется инструментам вовлечения — юмору, мемам, Telegram-каналам и ботам, геймификации, мерчу и креативным фишинговым рассылкам, которые сотрудники открывают не из-под палки, а из любопытства. Отдельный акцент — на практичности: обучение безопасности в контексте личной жизни сотрудников и их близких, а не только рабочих процессов. Результат такого подхода — рост числа репортов реальных атак и формирование среды, где безопасность становится привычкой, а не формальной обязанностью.
Доклад о том, почему классическая схема Security Awareness «обучили → разослали фишинг → посмотрели статистику» перестаёт работать и что с этим делать на практике. Александра показывает, как перейти от принуждения и контроля к живой киберкультуре, где сотрудники не боятся ИБ-службу и не воспринимают обучение как наказание. В основе подхода — формула: доверие + интерес = осознанность. В докладе разбираются конкретные шаги: анализ аудитории и реального уровня знаний, построение «бренда ИБ» внутри компании, отказ от карательной роли и фокус на помощи. Отдельное внимание уделяется инструментам вовлечения — юмору, мемам, Telegram-каналам и ботам, геймификации, мерчу и креативным фишинговым рассылкам, которые сотрудники открывают не из-под палки, а из любопытства. Отдельный акцент — на практичности: обучение безопасности в контексте личной жизни сотрудников и их близких, а не только рабочих процессов. Результат такого подхода — рост числа репортов реальных атак и формирование среды, где безопасность становится привычкой, а не формальной обязанностью.