Новости

От осведомлённости до киберкультуры: безопасность глазами экспертов CISO FORUM 2025


В условиях стремительного цифрового прогресса, когда угроза кибератак и утечек данных стоит на первом месте, человеческий фактор остаётся одной из главных причин инцидентов в сфере информационной безопасности. Как показывает статистика, 80-90% утечек данных связаны с ошибками сотрудников, причём зачастую их действия совершаются неосознанно, создавая уязвимости в системе защиты. На фоне этого важность создания эффективной культуры безопасности в организации возрастает как никогда.

На CISO FORUM 2025 — крупнейшем мероприятии для профессионалов в области информационной безопасности — эти и многие другие вопросы будут обсуждаться с участием ведущих экспертов отрасли. В рамках форума планируется рассмотреть, как компании могут минимизировать влияние человеческого фактора на информационную безопасность, выстраивая осведомлённость сотрудников и создавая зрелую киберкультуру. Это уникальная возможность для руководителей и специалистов обсудить практические шаги по укреплению защиты и обменяться опытом с коллегами из ведущих организаций.

В интервью, которое мы представляем, Харитон Никишкин, Secure-T делится своим взглядом на текущие риски, которые возникают из-за человеческого фактора, а также рассказывает, как компаниям выстраивать систему защиты, ориентированную на осведомлённость и ответственность сотрудников.

2025-03-31 16.31.05.jpg

Харитон, в какой степени человеческий фактор влияет на угрозы информационной безопасности в современных компаниях?

На текущий момент, по разным оценкам, в 80-90% случаев утечки данных происходят из-за человеческого фактора. Во многих ситуациях не сама утечка происходит по вине человека, а он неосознанно предоставляет злоумышленнику доступ во внутренний контур. Соответственно, это является большой угрозой.

Какие самые распространённые ошибки сотрудников приводят к инцидентам?

Если мы говорим про человеческий фактор, то на текущий момент это неосторожность в каналах коммуникации. Наиболее распространенным каналом остается электронная почта, где проявляется неосторожность при обращении с прикреплёнными файлами, например, загрузка шифровальщика. Также наблюдается тенденция развития нового канала в виде мессенджеров, которые приобрели популярность в последние два года. Самые популярные сценарии – это «фейк-босс», когда злоумышленники представляются бывшими или текущими начальниками и пытаются получить от сотрудника конфиденциальную информацию. Второй случай связан с представителями органов власти, сотрудниками федеральной службы безопасности или Центрального банка.

Насколько важно создание культуры безопасности в компании, и какие шаги для этого предпринимаются на уровне руководства и сотрудников?

Наконец-то в 2025 году компании осознали острую потребность и необходимость как-то контролировать влияние человеческого фактора на периметр информационной безопасности. Можно выделить несколько этапов зрелости компаний и то, как они этим занимаются. Если до этого большая часть организаций занималась исключительно «бумажной» безопасностью, то есть выполняла законодательно необходимый минимум, то сейчас они заинтересованы, если и не в построении полноценной киберкультуры внутри организации, то как минимум в выстраивании процессов повышения осведомлённости, которые позволяют донести основную информацию об угрозах до сотрудников. Многие, более зрелые в этом плане, организации на текущий момент поставили перед собой гораздо более серьёзную цель и задачу – выстроить полноценную киберкультуру, которая от базового процесса повышения осведомленности отличается коммуникационным планом и сегментированием групп обучающихся внутри компании в соответствии с их обязанностями.

С какими ожиданиями вы участвуете в CISO FORUM 2025? Какие вопросы вы хотели бы обсудить с профессиональным сообществом?

С самыми лучшими! Мы искренне верим в то, что на CISO FORUM мы сможем с комьюнити и представителями обсудить, как наиболее эффективно выстраивать эти процессы внутри организации. Мы не будем пытаться в наглом виде продать наше решение, нам это неинтересно. Мы абсолютно идейные люди, которые хотят, чтобы сотрудники организации были защищены, а организации были спокойны за свою информационную безопасность. Поэтому мы планируем сделать акцент на процессах: как их выстраивать внутри организации, как перейти от состояния базового процесса повышения осведомленности до зрелого состояния киберкультуры внутри организации. Надеемся, что это будет полезно нашему дорогому сообществу!

Угрозы в сфере информационной безопасности становятся всё более сложными, и, несмотря на достижения технологий, человеческий фактор продолжает оставаться одним из самых уязвимых звеньев. Как минимизировать эти риски? Как создать систему защиты, которая будет работать не только на технологическом, но и на культурном уровне внутри организации? Ответы на эти вопросы, а также множество других важных тем, будут обсуждаться на CISO FORUM 2025.

Встретимся 10 апреля в Loft Hall, Москва!

Участие для IT и ИБ руководителей — бесплатное! Подать заявку на участие можно на сайте.