Почему сотрудники по-прежнему сливают данные — даже после обучения
В этом эфире AM Live эксперты разобрали, почему программы Security Awareness не дают нужного эффекта, и как компании продолжают терять данные, даже когда “всё сделано правильно”. 🔎 Обсудили: — Как в 2025 году устроены атаки на сотрудников и где ломаются типовые курсы — Почему фишинг стал умнее, а обучение — бесполезнее — Что работает в обучении реально: адаптация под роли, геймификация, сценарные подходы — Как убедить руководство в важности вложений в киберграмотность — Какие российские платформы дают результат, а какие — только отчётность — Как измерять эффективность и считать ROI от Security Awareness 🎯 Эфир будет полезен тем, кто: — Строит или пересматривает систему обучения кибербезопасности — Внедряет ИБ-инструменты и отвечает за устойчивость процессов — Сталкивался с утечками или хочет их избежать Модератор: Денис Батранков, директор по развитию бизнеса, Группа компаний "Гарда" Спикеры: 1. Светлана Калашникова, менеджер по продукту, «Лаборатория Касперского» 2. Алексей Горелкин, генеральный директор, Phishman 3. Олеся Власенко, руководитель отдела аудита и консалтинга, «ЛИНЗА» 4. Харитон Никишкин, генеральный директор, сооснователь Secure-T (ГК Солар), преподаватель Высшей Школы Бизнеса МГУ им. М.В. Ломоносова 5. Артём Мелёхин, руководитель направления повышения киберграмотности, RED Security 6. Юрий Другач, генеральный директор StopPhish Тайм-коды: 00:01:49 — Введение 00:09:41 — Пример атаки на рожениц 00:11:52 — Пример атаки на IT-специалистов 00:13:19 — Пример атаки на интегратора 00:14:52 — Введение и опрос 00:15:45 — Пример атаки 00:16:41 — Развитие атаки 00:17:55 — Обсуждение проблем 00:19:30 — Определение терминов 00:23:31 — Статистика атак 00:25:43 — Безопасность и бизнес 00:27:37 — Обучение и запреты 00:28:12 — Атаки на топ-менеджеров 00:29:56 — Фишинг в мессенджерах 00:31:45 — Обучение топ-менеджеров 00:33:06 — Атаки на финансистов 00:34:08 — Последствия атак на финансистов 00:35:22 — Введение в тему безопасности 00:35:43 — Предупреждающие письма и учебные атаки 00:37:40 — Мотивация и геймификация 00:39:48 — Интерактивные задания в курсах 00:41:07 — Проблемы внедрения в российских реалиях 00:43:18 — Определение киберкультуры 00:44:39 — Уровни киберкультуры 00:46:22 — Внедрение киберкультуры 00:47:34 — Этапы зрелости киберкультуры 00:49:45 — Проблемы с обучением 00:51:21 — Развитие бренда ИБ 00:53:41 — Человечность безопасников 00:55:07 — Обращение к безопасникам 00:57:03 — Финансирование киберкультуры 00:57:22 — Как выбить деньги на безопасность 00:58:57 — Обучение топ-менеджеров 01:00:12 — Проблемы с бюджетом на безопасность 01:01:31 — Роль киберкультуры 01:04:57 — Доказательство необходимости бюджета 01:07:29 — Креативные подходы к обоснованию бюджета 01:08:29 — Проблемы с выделением средств на безопасность 01:09:10 — Преимущества симуляций для менеджмента 01:10:13 — Системный подход к обучению 01:12:00 — Анализ эффективности рассылок 01:12:55 — Бесплатные инструменты для обучения 01:19:12 — Интерактивные задания и триалы 01:20:43 — Проблемы неправильного использования инструментов 01:22:00 — Результаты опроса сотрудников 01:23:32 — Методика построения процессов 01:24:47 — Анализ поведения сотрудников 01:26:52 — Подход к необучаемым сотрудникам 01:28:16 — Персонализированный подход 01:29:09 — Подходы к стартапу 01:31:20 — Подходы к обучению сотрудников 01:32:18 — Роль интегратора 01:33:17 — Взаимодействие с заказчиками 01:34:09 — Сравнение MSS и продуктов 01:37:00 — Независимая экспертиза 01:38:54 — Эффективность обучения 01:41:22 — Создание контента 01:43:10 — Независимая экспертиза решений 01:43:35 — Критерии сравнения продуктов 01:44:23 — Объективность данных 01:45:02 — Основные критерии выбора 01:46:20 — Проблемы с контентом 01:48:10 — Адаптация контента 01:49:18 — Методология обучения 01:50:02 — Атаки и отчётность 01:50:36 — Техподдержка и актуальные атаки 01:52:20 — Инструменты для атак 01:54:52 — Мультиканальность и запросы заказчиков 01:55:54 — Конструктор ролей и визуализация курсов 01:57:43 — Развитие решения и пожелания заказчиков 01:58:28 — Результаты опроса и обратная связь 02:00:22 — Кастомизация и разнообразие требований 02:02:08 — Популярные запросы и тренды 02:04:18 — Интеграция и юридические аспекты 02:05:45 — Роль искусственного интеллекта 02:06:26 — Интеграция с SOC и поведенческий анализ 02:08:14 — Управление рисками человеческого фактора 02:08:48 — Проблемы интеграции 02:11:15 — Разделение функций обучения 02:12:54 — Будущее развития 02:14:49 — Перспективы автоматизации 02:17:14 — Интеграция с LMS 02:17:53 — Подход к интеграции 02:18:27 — Дилемма безопасников 02:20:05 — Результаты опроса 02:21:18 — Обучение и осведомлённость 02:24:45 — Роль сотрудников в безопасности 02:26:20 — Итоги Смотрите запись прямо сейчас!
В этом эфире AM Live эксперты разобрали, почему программы Security Awareness не дают нужного эффекта, и как компании продолжают терять данные, даже когда “всё сделано правильно”. 🔎 Обсудили: — Как в 2025 году устроены атаки на сотрудников и где ломаются типовые курсы — Почему фишинг стал умнее, а обучение — бесполезнее — Что работает в обучении реально: адаптация под роли, геймификация, сценарные подходы — Как убедить руководство в важности вложений в киберграмотность — Какие российские платформы дают результат, а какие — только отчётность — Как измерять эффективность и считать ROI от Security Awareness 🎯 Эфир будет полезен тем, кто: — Строит или пересматривает систему обучения кибербезопасности — Внедряет ИБ-инструменты и отвечает за устойчивость процессов — Сталкивался с утечками или хочет их избежать Модератор: Денис Батранков, директор по развитию бизнеса, Группа компаний "Гарда" Спикеры: 1. Светлана Калашникова, менеджер по продукту, «Лаборатория Касперского» 2. Алексей Горелкин, генеральный директор, Phishman 3. Олеся Власенко, руководитель отдела аудита и консалтинга, «ЛИНЗА» 4. Харитон Никишкин, генеральный директор, сооснователь Secure-T (ГК Солар), преподаватель Высшей Школы Бизнеса МГУ им. М.В. Ломоносова 5. Артём Мелёхин, руководитель направления повышения киберграмотности, RED Security 6. Юрий Другач, генеральный директор StopPhish Тайм-коды: 00:01:49 — Введение 00:09:41 — Пример атаки на рожениц 00:11:52 — Пример атаки на IT-специалистов 00:13:19 — Пример атаки на интегратора 00:14:52 — Введение и опрос 00:15:45 — Пример атаки 00:16:41 — Развитие атаки 00:17:55 — Обсуждение проблем 00:19:30 — Определение терминов 00:23:31 — Статистика атак 00:25:43 — Безопасность и бизнес 00:27:37 — Обучение и запреты 00:28:12 — Атаки на топ-менеджеров 00:29:56 — Фишинг в мессенджерах 00:31:45 — Обучение топ-менеджеров 00:33:06 — Атаки на финансистов 00:34:08 — Последствия атак на финансистов 00:35:22 — Введение в тему безопасности 00:35:43 — Предупреждающие письма и учебные атаки 00:37:40 — Мотивация и геймификация 00:39:48 — Интерактивные задания в курсах 00:41:07 — Проблемы внедрения в российских реалиях 00:43:18 — Определение киберкультуры 00:44:39 — Уровни киберкультуры 00:46:22 — Внедрение киберкультуры 00:47:34 — Этапы зрелости киберкультуры 00:49:45 — Проблемы с обучением 00:51:21 — Развитие бренда ИБ 00:53:41 — Человечность безопасников 00:55:07 — Обращение к безопасникам 00:57:03 — Финансирование киберкультуры 00:57:22 — Как выбить деньги на безопасность 00:58:57 — Обучение топ-менеджеров 01:00:12 — Проблемы с бюджетом на безопасность 01:01:31 — Роль киберкультуры 01:04:57 — Доказательство необходимости бюджета 01:07:29 — Креативные подходы к обоснованию бюджета 01:08:29 — Проблемы с выделением средств на безопасность 01:09:10 — Преимущества симуляций для менеджмента 01:10:13 — Системный подход к обучению 01:12:00 — Анализ эффективности рассылок 01:12:55 — Бесплатные инструменты для обучения 01:19:12 — Интерактивные задания и триалы 01:20:43 — Проблемы неправильного использования инструментов 01:22:00 — Результаты опроса сотрудников 01:23:32 — Методика построения процессов 01:24:47 — Анализ поведения сотрудников 01:26:52 — Подход к необучаемым сотрудникам 01:28:16 — Персонализированный подход 01:29:09 — Подходы к стартапу 01:31:20 — Подходы к обучению сотрудников 01:32:18 — Роль интегратора 01:33:17 — Взаимодействие с заказчиками 01:34:09 — Сравнение MSS и продуктов 01:37:00 — Независимая экспертиза 01:38:54 — Эффективность обучения 01:41:22 — Создание контента 01:43:10 — Независимая экспертиза решений 01:43:35 — Критерии сравнения продуктов 01:44:23 — Объективность данных 01:45:02 — Основные критерии выбора 01:46:20 — Проблемы с контентом 01:48:10 — Адаптация контента 01:49:18 — Методология обучения 01:50:02 — Атаки и отчётность 01:50:36 — Техподдержка и актуальные атаки 01:52:20 — Инструменты для атак 01:54:52 — Мультиканальность и запросы заказчиков 01:55:54 — Конструктор ролей и визуализация курсов 01:57:43 — Развитие решения и пожелания заказчиков 01:58:28 — Результаты опроса и обратная связь 02:00:22 — Кастомизация и разнообразие требований 02:02:08 — Популярные запросы и тренды 02:04:18 — Интеграция и юридические аспекты 02:05:45 — Роль искусственного интеллекта 02:06:26 — Интеграция с SOC и поведенческий анализ 02:08:14 — Управление рисками человеческого фактора 02:08:48 — Проблемы интеграции 02:11:15 — Разделение функций обучения 02:12:54 — Будущее развития 02:14:49 — Перспективы автоматизации 02:17:14 — Интеграция с LMS 02:17:53 — Подход к интеграции 02:18:27 — Дилемма безопасников 02:20:05 — Результаты опроса 02:21:18 — Обучение и осведомлённость 02:24:45 — Роль сотрудников в безопасности 02:26:20 — Итоги Смотрите запись прямо сейчас!