Обзор рынка сервисов повышения осведомленности по информационной безопасности (Security Awareness)

...

Обзор рынка сервисов повышения осведомленности по ИБ (Security Awareness)

Повышение цифровой грамотности сотрудников — стратегическое направление развития в условиях постоянного роста кибератак. Инвестиции в обучение персонала навыкам кибергигиены и внедрение Security Awareness снижают уязвимость компании перед атаками через социнженерию и уменьшают вероятность утечек.

1. Введение
2. Что собой представляют решения Security Awareness
3. Как организовать обучение персонала
4. Мировой рынок Security Awareness
5. Российский рынок сервисов повышения ИБ-осведомлённости
6. Обзор отечественных сервисов
7. Выводы

Введение

Осведомлённость персонала в вопросах кибербезопасности играет существенную роль в обеспечении информационной безопасности организации. Если не заниматься обучением сотрудников, невозможно эффективно противостоять актуальным киберугрозам — даже при использовании нескольких средств защиты информации и корректно выстроенном взаимодействии между ними. Ведь зачастую именно персонал — наиболее уязвимое звено. Методы социальной инженерии постоянно совершенствуются, а киберпреступники постоянно придумывают новые мошеннические схемы.

Человеческий фактор остаётся главной причиной утечек на протяжении многих лет, что подтверждают исследования российских ИБ-компаний. Так, в аналитическом отчёте InfoWatch относительно утечек ПДн за 2025 год указывается, что 33,2 % утечек в российских компаниях обусловлены случайными внутренними факторами. Речь идёт об неумышленных действиях сотрудников: например, о небезопасном обращении с базами данных, утере носителя информации, ошибках, связанных с невнимательностью.

В то же время опросы сотрудников отражают тот факт, что большинство работодателей уделяют недостаточно внимания повышению ИБ-осведомлённости персонала. Пример печальной статистики: согласно данным платформы МТС Линк, 68 % опрошенных сотрудников российских компаний не знают о дипфейках и не получали от руководства никакой информации о мошеннических атаках, построенных на этой технологии.

Что собой представляют решения Security Awareness

Решения класса Security Awareness предназначены для обучения и оценки компетенций сотрудников в сфере кибербезопасности. Цель внедрения подобных программных продуктов — выстроить культуру безопасного поведения, при которой каждый работник осознаёт свою ответственность за сохранность данных и активов компании.

Платформы Security Awareness обычно предлагают несколько форматов обучения на выбор, разные варианты развёртывания, разработку учебных материалов на заказ, интеграцию с LMS, SOC и другими программными продуктами при необходимости.

Теоретическая часть обучения чаще всего представлена онлайн-курсами с видеолекциями, интерактивными упражнениями и проверочными заданиями. Такой формат даёт сотрудникам возможность осваивать материал дистанционно и по индивидуальному графику.

Практическая часть представлена тестированием и симуляцией кибератак. Проведение учебных фишинговых рассылок помогает определить уязвимые категории персонала. Результаты таких проверок могут стать основой для углубления знаний ИБ и изменения поведенческих паттернов.

Стоит отметить, что использование Security Awareness для обучения персонала — это не только инвестиция в информационную безопасность компании, но и возможность обеспечить соблюдение правовых требований. Необходимость обучения сотрудников или информирования их о порядке обработки чувствительных данных предусмотрена целым рядом нормативов, в частности, Федеральными законами № 152-ФЗ и № 187-ФЗ, Приказами ФСТЭК России №17, №117 и №239.

Как организовать обучение персонала

Прежде чем внедрять программы обучения, компании необходимо оценить реальный уровень знаний своих сотрудников. Для этого проводится диагностика: определяется список работников, которым требуется повышение киберграмотности, и проверяется их текущее понимание основ ИБ. Это позволит выявить конкретные пробелы и сфокусироваться именно на тех темах, которые действительно нужно проработать.

Далее следует выбрать подходящие форматы обучения и продумать содержание учебной программы. ИБ-интеграторы часто предлагают готовые курсы или тренинги на темы, актуальные для большинства организаций, независимо от сферы деятельности. К таким темам можно отнести:

актуальные киберугрозы (фишинг, вирусы-шифровальщики, дипфейк-атаки);
изменение законодательства в сфере ИБ;
парольная политика и управление доступом;
защита персональных данных;
обращение с конфиденциальными сведениями.

Далее составляется план реализации: прописывают конкретные шаги, согласовывают сроки и бюджет, определяют ответственных за проведение обучения лиц.

Схема, как организовать повышение осведомлённости ИБ:

Выбор платформы для обучения. На российском рынке ИБ представлено множество платформ Security Awareness, наиболее популярные из которых рассматриваются в этом обзоре. Практически у всех продуктов предусмотрен демодоступ, позволяющий оценить их функциональность, ознакомиться с доступными курсами и изучить управление процессом обучения до покупки лицензии.
Подбор и адаптация курсов. Сервисы Security Awareness обычно уже содержат набор стандартных программ. Их можно корректировать с учётом задач компании, профиля деятельности и уровня подготовки сотрудников. При необходимости провайдер может кастомизировать материалы под отраслевую специфику и пожелания заказчика.
Назначение ответственного за координацию. Желательно выделить специалиста, который будет контролировать процесс обучения. При отсутствии такого сотрудника в штате эту функцию можно передать сервис-провайдеру. Внешний эксперт обеспечит настройку системы, отслеживание результатов и автоматическое назначение дополнительных курсов при низких показателях.
Интеграция с имеющимися ИБ-решениями. Многие платформы Security Awareness поддерживают интеграцию с DLP, SIEM и антивирусным ПО. Это позволяет собирать дополнительные данные о действиях/реакциях сотрудников и на их основе выстраивать более точную и эффективную программу обучения.

Обучение, направленное на повышение уровня осведомленности в области ИБ, может проводиться в различных форматах. К ним относятся тренинги и семинары, вебинары, онлайн-курсы, информационные бюллетени и брошюры, подкасты и видеоматериалы. Организации обычно используют несколько из указанных форматов для всестороннего воздействия на персонал и обеспечения непрерывного потока сообщений об угрозах.

Мировой рынок Security Awareness

Согласно отчёту аналитического агентства Verified Market Reports, мировой рынок Security Awareness растёт умеренными темпами. Ежегодный прирост составляет 15,5 %. По итогам 2024 года объем рынка оценивался в 1,2 миллиарда долларов США, а к 2033 году он может достигнуть отметки в 4,5 миллиардов долларов.

Рисунок 1. Рост мирового рынка Security Awareness (источник: verifiedmarketreports.com)

Примерно также оценивает мировой рынок Security Awareness аналитическое агентство Market Research Intellect. По его данным, объём рынка в 2024 году составил 1,5 млрд долларов, а к 2033 году он достигнет 3,9 млрд долларов.

Рисунок 2. Рост мирового рынка Security Awareness (источник: marketresearchintellect.com)

Согласно приведённым отчётам, ключевыми игроками на рынке ПО для повышения осведомлённости об ИБ являются компании: KnowBe4, Cofense (ранее известная как PhishMe), Webroot, Proofpoint, Infosec IQ, SANS Institute, Inspired eLearning. А наибольшее влияние на его развитие сейчас оказывают такие тренды, как использование ИИ и машинного обучения для формирования учебных программ, переход на дистанционные методики обучения, интеграция с системами обработки инцидентов (SIEM) для автоматического назначения сотруднику курса по ИБ, в зависимости от выявленного события.

Российский рынок сервисов повышения ИБ-осведомлённости

Российский рынок решений для повышения киберграмотности развивается в том же направлении, что и мировой. К 2027 году объём российского рынка решений может составить 2,4 млрд рублей. Такой прогноз дали эксперты RED Security, предположив, что с 2023 по 2027 год сегмент будет ежегодно расти на 40 % . В 2023 году аналитики оценили российский рынок Security Awareness в 600 млн рублей.

Необходимость обучения принципам ИБ становится очевидной как для руководителей компаний, так и для самих сотрудников. Эту тему мы уже обсуждали в эфире AM Live. И эксперты, и зрители сошлись во мнении, что наибольшую угрозу для сотрудников представляет фишинг в электронной почте и мессенджерах. На эти угрозы указали 73 % опрошенных.

Рисунок 3. Результаты опроса об угрозах для персонала

Сотрудники и сами не против учиться. Опрос, проведенный «Лабораторией Касперского», продемонстрировал, какие направления киберграмотности наиболее востребованы среди работающих россиян. Согласно исследованию, более половины (58 %) опрошенных выразили готовность пройти корпоративное обучение по защите персональных данных, если бы такая инициатива исходила от работодателя.

После защиты данных наибольший интерес вызывает безопасность финансов (48 %), что отражает общую обеспокоенность мошенничеством и фишингом. На третьем месте — защита смартфонов (45 %), ключевого устройства в эпоху удалённой работы и BYOD (концепция «принеси своё устройство»). Завершают топ-5 наиболее популярных направлений безопасность в интернете (44 %) и защита аккаунтов и паролей (39 %). Это свидетельствует о том, что даже общие принципы цифровой гигиены и основы управления идентификацией пользователей понятны не всем. Подробнее о том, как организовать обучение персонала и планомерно повышать осведомлённость сотрудников в сфере ИБ, мы писали здесь.

Как показали результаты опроса в ходе эфира AM Live, большинство респондентов в использовании платформ Security Awareness (50 %) останавливает ограниченный бюджет, и только 4 % опрошенных считают, что потребности в таких решениях просто нет.

Рисунок 4. Результаты опроса о причинах, которые мешают пользоваться Security Awareness

Радует и то, что данный вопрос рассматривается уже на государственном уровне. В сентябре 2025 года необходимость повышения осведомленности в ИБ поддержало Минцифры. Эту инициативу Госдума планирует реализовать в рамках проекта «Цифровая грамотность для госслужащих». Параллельно разрабатывается проект «ЦифрАтест», направленный на определение уровня киберграмотности государственных служащих.

Обзор отечественных сервисов

Говоря о российских решениях Security Awareness, стоит отметить, что многие из них изначально создавались на базе платформы Phishman, а уже после выросли в самостоятельный продукт.

Infosecurity TRAINING CENTER

Облачная платформа Infosecurity TRAINING CENTER создана на базе программного обеспечения Phishman. Cервис разделён на функциональные модули, объединяющие теоретическую базу с практическими упражнениями для отработки навыков. Круглосуточный доступ к платформе позволяет компаниям выстроить непрерывный процесс обучения кибербезопасности без привязки к месту и времени.

Контрольное тестирование позволяет оценить эффективность усвоения материала: каждый электронный курс завершает блок из 10 вопросов для объективной оценки результата. Безопасность доступа к платформе обеспечивается двухфакторной аутентификацией и строгим разграничением прав, а её надёжность подтверждена сертификацией Softline Cloud на обработку персональных данных.

Подключение к сервису не требует капиталовложений в инфраструктуру: платформа работает по облачной модели, исключая затраты на оборудование и резервное копирование. Для ознакомления с возможностями платформы вендор предлагает бесплатное проведение учебной фишинговой атаки для группы до 100 человек, позволяющей на практике оценить бдительность сотрудников. Для этого достаточно предоставить лишь адреса корпоративной электронной почты персонала.

Рисунок 5. Статистика по проверкам сотрудников в Infosecurity TRAINING CENTER

Возможности платформы:

15 интерактивных курсов и игра про информационную безопасность.
Возможность загружать собственные курсы.
Просмотр статистики обучения по всем сотрудникам.
Конструктор программ обучения и учебных фишинговых атак.
Возможность передать управление проведением учебных атак и назначением электронных курсов поставщику сервиса.
Возможность разработки плакатов, памяток для сотрудников.

Ознакомиться со всей функциональностью платформы можно на официальном сайте.

Infosecurity QMULO

Облачная платформа QMULO — ещё одно решение класса Security Awareness от компании Infosecurity. Создавая этот продукт, разработчики делали акцент на короткие форматы обучения по 5-10 минут. Благодаря этому, проходить обучение на платформе QMULO можно без отрыва от рабочих задач.

Особенностью этого решения является наличие готовых профилей пользователей в соответствии с их ролью в компании, целями обучения и требованиями к уровню киберграмотности. В частности, на платформе QMULO уже предусмотрены отдельные учебные программы для новых и действующих сотрудников, а также работающих удалённо.

Ядром QMULO являются навыки. Они приобретаются через изучение электронных материалов, подтверждаются через тестирования и автоматически утрачиваются по истечении заданного срока или при дополнении материалов. Также навык может быть отозван администратором при допущении сотрудником ошибки в учениях или реальном инциденте. После чего автоматически запрашивается повторное подтверждение навыка.

Рисунок 6. Пример карточки сотрудника в QMULO

Возможности платформы:

Контроль текущего уровня готовности для каждого сотрудника.
До 30 готовых навыков ИБ (количество доступных зависит от уровня подписки).
До 90 готовых электронных материалов разных форматов (курсы, тренажёры, карточки, статьи, памятки) для приобретения навыков.
Встроенный конструктор статей и тестов, в том числе с ИИ-помощником.
Возможность отслеживать процесс обучения в едином окне.
Ежемесячное пополнение материалов.

Ознакомиться со всей функциональностью платформы можно на официальном сайте.

Kaspersky Security Awareness

Kaspersky Security Awareness представляет собой набор решений, направленных на развитие у сотрудников навыков кибербезопасности, снижение количества инцидентов, обусловленных человеческим фактором и повышение ИБ-защищённости бизнеса.

В эту экосистему входят продукты для разных категорий персонала. Платформа Kaspersky Automated Security Awareness Platform (Kaspersky ASAP) ориентирована на рядовых специалистов. Она помогает персоналу формировать навыки снижения киберрисков, защиты от фишинга, безопасного обращения с данными и предотвращения репутационных потерь, мотивируя к постоянной бдительности. На руководителей компаний рассчитан практический курс Kaspersky Executive Training, знакомящий менеджмент с актуальным ландшафтом угроз и их влиянием на бизнес-показатели, а также разъясняющий их собственную роль в обеспечении безопасности.

Для управленческого звена также предусмотрена интерактивная командная игра-симуляция Kaspersky Interactive Protection Simulation, которая в наглядной форме демонстрирует последствия принимаемых решений в области кибербезопасности для эффективности бизнеса и способствует улучшению взаимодействия между отделами. ИТ-специалисты общего профиля могут пройти обучение по курсу Kaspersky Cybersecurity for IT Online, где «прокачиваются» базовые навыки реагирования на инциденты: выявление признаков атак, проведение расследований и применение инструментов защиты.

Рисунок 7. Пример тестирования в Kaspersky ASAP

Возможности платформы:

Вовлечение пользователей через геймификацию, интерактивность и симуляцию.
Наличие экспресс-курсов для оперативного освоения или повторения базовых навыков и полных курсов для более глубокого освоения навыков кибербезопасности.
Постоянно обновляющийся контент с рекомендациями от экспертов.
Инструменты для кастомизации и персонализации.
Возможность интеграций с Kaspersky SIEM, AD, SSO, Open API.
Наличие электронных материалов. Постеры, комиксы, видео доступны для скачивания.

Kaspersky ASAP входит в Реестр российского ПО (реестровая запись №10048 от 02.04.2021). Мы уже делали подробный обзор продуктов Kaspersky Security Awareness. Также на нашем сайте есть обзор Kaspersky ASAP. Ознакомиться со всей функциональностью платформы можно на официальном сайте.

Phishman

Phishman — решение для развития киберкультуры в компаниях: анализирует цифровое поведение сотрудников, развивает их навыки ИБ и укрепляет доверие к ИБ-отделу. Пользователям доступны 2 редакции, различающиеся набором функций и ориентированные на разные группы целевой аудитории. Доступно бесплатное тестирование платформы — 30 дней.

Версия Base включает базовые функции платформы: проведение тестовых фишинговых рассылок, обучающий портал, тестирование сотрудников и модуль аналитики и отчётности. Редакция предназначена для быстрого внедрения без сложной интеграции в ИТ-инфраструктуру и подходит для малых и средних организаций, которым требуется базовое обучение сотрудников и регулярная оценка уровня ИБ-осведомлённости.

Версия Enterprise представляет собой расширенную редакцию платформы для среднего и крупного бизнеса. Предусматривает интеграцию с корпоративными системами и средствами информационной безопасности (SIEM, DLP, Active Directory, LMS и др.), расширенную автоматизацию сценариев обучения и реагирования, гибкое управление ролями и политиками безопасности, а также кастомизацию обучающего контента и аналитических отчётов.

Рисунок 8. Пример отчётности на платформе Phishman

Возможности платформы:

17 макро- и 47 микро-курсов + 13 специализированных курсов (77 модулей).
Автоматизация фишинга: встроенный планировщик атак с возможностью точечной настройки.
Коннекторы к ИС: Kaspersky Security Center, MaxPatrol SIEM, универсальный коннектор: интеграция с DLP-, SIEM-, SOAR-, HR-системами.
Автоматическая синхронизация списка сотрудников: MS AD, ALD, MS FIM, SQL.
18 вариантов отчётов для комплексной аналитики и контроля.
Интеграция с LMS: iSpring, WebSoft, WebTutor, Quest, Equeo.

Решение входит в Реестр российского ПО (реестровая запись №6076 от 19.11.2019). Ознакомиться со всей функциональностью платформы можно на официальном сайте.

RED Security Awareness

Сервис RED Security Awareness — решение, направленное на развитие навыков у персонала противостоять фишинговым атакам. По заявлению разработчика, использование платформы позволяет снизить количество инцидентов ИБ, связанных с фишингом, уже на 70 % в первый месяц. Такой подход обеспечивает превентивную защиту от социотехнических угроз и сокращение числа переходов по вредоносным ссылкам.

На этапе внедрения специалисты МТС RED помогают подобрать оптимальный вариант поставки, интегрировать сервис в существующие бизнес-процессы организации, выполнить настройку платформы и провести оценку текущего уровня киберграмотности персонала. При необходимости обеспечивается защищённый канал передачи данных с использованием ГОСТ VPN.

В рамках регулярной работы команда разрабатывает тренировочные фишинговые рассылки, согласовывая их дизайн и целевые группы с заказчиком, обучающие материалы, сочетающие теорию и практику. Дополнительно настраиваются интеграции с корпоративными информационными системами и триггеры — события, фиксация которых автоматически инициирует назначение соответствующих обучающих материалов. Это позволяет выстроить индивидуальную учебную траекторию для каждого сотрудника.

Рисунок 9. Схема подключения RED Security Awareness

Возможности платформы:

Курсы, тесты и отработки практических навыков.
Три варианта поставки: Cloud SaaS, Cloud MSS, On-Premise.
Возможность строить учебный трек для каждого сотрудника отдельно.
Опция создания тренировочных фишинговых рассылок.
Расширенная статистика, аналитика об уровне рисков ИБ.
Возможность интеграции с LMS, службой каталогов, средствами защиты.

Мы уже писали об этом продукте более подробно в отдельном обзоре. Также на нашем сайте есть интервью с руководителем направления Security Awareness компании МТС RED. Ознакомиться со всей функциональностью платформы можно на официальном сайте.

Secure-T Awareness Platform

Платформа Secure-T Awareness Platform представляет собой комплексное решение, закрывающее потребности организации в повышении киберграмотности сотрудников.

Встроенный фишинговый модуль с редактором позволяет создавать тренировочные рассылки и анализировать поведение персонала при столкновении с имитированными атаками. Теоретическая база включает необходимые материалы и блоки для обучения основам информационной безопасности. Система предоставляет инструменты для детального анализа текущего уровня осведомлённости сотрудников после проведения рассылок и обучающих мероприятий. Гибкие настройки платформы дают возможность адаптировать её функциональность под конкретные задачи организации.

Предусмотрено 3 варианта лицензирования, рассчитанных на различные потребности заказчиков: «Фишинг» — модуль, ориентированный исключительно на проверку устойчивости к фишинговым атакам; «Полная» — версия, открывающая доступ ко всем функциям платформы для комплексного обучения; «Enterprise+» — расширенный корпоративный вариант с максимальной кастомизацией системы под потребности заказчика.

Рисунок 10. Создание фишинговой рассылки в Secure-T Awareness Platform

Возможности платформы:

Модуль для создания тестовых фишинговых рассылок.
Редактор шаблонов для рассылки.
Кастомизация под потребности заказчика.
Три типа лицензий под потребности любой организации.
Отслеживание статистики после обучения и прохождения проверок.
Доступ к покупке курсов на платформе Educate-T.

Решение входит в Реестр российского ПО (реестровая запись №11151 от 21.07.2021). Ознакомиться со всей функциональностью платформы можно на официальном сайте.

Solar Security Awareness

ГК «Солар» предлагает системный подход к развитию у сотрудников навыков противодействия фишинговым атакам. Сервис Solar Security Awareness (SA) доступен в 3 форматах, различающихся по уровню вовлечённости заказчика и способу развёртывания: управляемый сервис под ключ (MSS), сервис самообслуживания (SaaS) или платформенный (On-Premise).

Модель MSS предполагает полное сопровождение процессов силами разработчика. В рамках управляемого сервиса эксперты ГК «Солар» берут на себя организацию обучающих курсов, проведение тренировочных фишинговых рассылок, подготовку отчётности и техническую поддержку пользователей.

По модели SaaS вендор предоставляет заказчику доступ к технологической платформе и библиотеке экспертного контента: готовым курсам, лендингам и сценариям учебных атак. Клиент самостоятельно проводит мероприятия по повышению киберграмотности, получая при этом необходимую техническую поддержку.

Поставка On-Premise предусматривает развёртывание платформы с предустановленным контентом непосредственно в инфраструктуре заказчика. Обслуживание системы осуществляется силами самого заказчика, при этом приобретается лицензия на необходимое количество пользователей.

Рисунок 11. Развёртывание Solar Security Awareness по модели On-Premise

Возможности платформы:

Подключение по модели MSS, SaaS или On-Premise.
Обучение киберграмонтности в дистанционном формате.
Тренировка в условиях, приближённых к реальным.
Разработка методологии обучения с учётом когнитивных особенностей сотрудников.
Поддержка экспертов ГК «Солар».
Услуга «Быстрая проверка киберграмотности», доступная под заказ.

Ознакомиться со всей функциональностью платформы можно на официальном сайте.

Start AWR (ранее — «Антифишинг для сотрудников»)

Start X — российская исследовательская компания и разработчик программного обеспечения в области информационной безопасности. Продукты Start X помогают снижать риски инцидентов, связанных с человеческим фактором, и управлять уровнем защищённости компании.

Start AWR — платформа для повышения осведомлённости и тренировки навыков противодействия мошенникам. Она помогает команде ИБ выстроить непрерывный процесс обучения сотрудников и управлять рисками, связанными с человеческим фактором. Платформа позволяет регулярно проводить имитированные атаки по разным векторам, назначать курсы с учётом роли и уровня риска, автоматически формировать отчёты для руководства и регуляторов, а также рассчитывать индекс защищённости компании и отдельных подразделений.

В компаниях, где внедряли Start AWR, заметно меняется поведение сотрудников: они чаще сообщают о подозрительных письмах и реже совершают опасные действия. По заявлению разработчика, за пять месяцев количество сообщений об атаках увеличивалось до 94 %, а число переходов по вредоносным ссылкам сократилось на 72 %. В отдельных организациях сотрудники стали переходить по фишинговым ссылкам в 3–4 раза реже, а число опасных действий снижалось до 80%. В банковском секторе доля опасных действий в письмах уменьшалась с 45% до 10% за год. Автоматизация обучения и обработки репортов также снижала нагрузку на команду ИБ — до 0,2 FTE.

Рисунок 12. Статистика по сотрудникам в Start AWR

Возможности платформы:

Модуль аналитики с расчётом индекса защищённости компании и подразделений.
Интеграции с системами управления доступом, обучения, SIEM и сервис-деск через API и Syslog.
Плагин для сообщений о подозрительных письмах и учёт репортов в аналитике.
Автоматизация обучения с планированием кампаний, сегментацией сотрудников и формированием отчётов.
Кастомизация курсов и шаблонов атак с учётом специфики организации.
Интерактивные курсы и имитированные атаки по актуальным векторам.

Решение входит в Реестр российского ПО под альтернативным названием «Антифишинг — программа для контроля и повышения осведомленности пользователей» (реестровая запись №6472 от 07.04.2020). Ознакомиться со всей функциональностью платформы можно на официальном сайте.

UBS Cybersecurity Awareness Platform

Компания UBS предлагает комплексный подход к повышению осведомлённости сотрудников в области ИБ. Платформа включает в себя несколько компонентов: систему дистанционного обучения UBS LMS, сервис создания корпоративных программ UBS Awareness Managed Services, а также сервис пентестов, имитации фишинга и вишинга UBS PhisherKiller™.

Компоненты платформы могут быть гибко адаптированы под потребности заказчиков любого размера и отрасли: крупные корпоративные клиенты для системного повышения киберграмотности персонала смогут реализовать комплексные корпоративные программы, а небольшие компании со штатом вплоть до 100 человек — быстро получить необходимые базовые возможности.

Также компания UBS выполняет разработку материалов на заказ в соответствии с индивидуальными требованиями заказчика. Специалисты компании подготовят контент по нужным темам в требуемых форматах: курсы, тесты, видео, плакаты, игры, корпоративные «дни кибербезопасности» и другие материалы. Материалы создаются с необходимыми методическими акцентами и оригинальной графикой. Помимо этого, компания бесплатно предоставляет доступ к ряду материалов для свободного некоммерческого использования при условии сохранения их в неизменном виде.

Рисунок 13. Система дистанционного обучения UBS LMS

Возможности платформы UBS Cybersecurity Awareness Platform:

35 готовых интерактивных курсов с тестами, возможностью брендирования и адаптации контента.
Интеграция с LDAP, AD, IdM, SIEM, SOC, другими LMS, поддержка SSO.
Возможность использования как в «облаке», так и внутри инфраструктуры заказчика.
Имитация фишинговых атак, USB-пентесты, прозвон с провокацией раскрытия конфиденциальной информации и другие пентесты методами социальной инженерии.
Встроенные инструменты для планирования обучения и отчётности.
Разработка разнообразных учебных материалов на заказ (курсов, плакатов, видео, дайджестов, памяток, квизов, тестов, игр).

Ознакомиться со всеми возможностями платформы Cybersecurity Awareness Platform можно на официальном сайте.

МегаФон Security Awareness

«МегаФон Security Awareness» — обучающая платформа, предназначенная для повышения осведомлённости сотрудников о правилах ИБ и проверки их готовности к реальным кибератакам. Кроме предустановленных учебных модулей, доступно добавление собственных образовательных программ и примеров. Вендор предусмотрел возможность развёртывания системы внутри корпоративной сети заказчика, при этом обучение можно проходить с мобильных устройств.

Платформа включает все необходимые инструменты для подготовки персонала. Теоретическая часть содержит набор учебных материалов, необходимых для освоения базовых понятий и правил работы с информационными ресурсами. Курсы могут быть кастомизированы под конкретные задачи организации, также предусмотрено проведение тестирования сотрудников по итогам обучения. Практический модуль с имитацией фишинговых атак и вредоносных вложений позволяет оценить поведение персонала при столкновении с реальными угрозами и выявить наиболее уязвимых пользователей.

Система аналитики даёт возможность отслеживать процесс обучения как в целом по организации, так и по отдельным отделам или сотрудникам. Формируются подробные отчёты о прохождении тестирований, уровне подготовки и степени уязвимости к потенциальным атакам. Предусмотрена гибкая настройка процесса обучения: автоматизация рутинных задач, адаптация периодичности рассылок и набора курсов.

Рисунок 14. Шаблон фишингового письма в «МегаФон Security Awareness»

Возможности платформы:

Сочетание блоков теории с практическим модулем отработки фишинговых атак.
Возможность добавлять собственные курсы.
Наличие онлайн- и офлайн-версий, а также мобильного приложения.
Доступ к статистике прохождения курсов, выгрузка отчётов.
Нет ограничений по количеству подключаемых сотрудников.
Разработка авторских курсов под заказ, кастомизация под айдентику (особенности) заказчика.

Мы уже писали об этом продукте более подробно в отдельном обзоре. Ознакомиться со всей функциональностью платформы можно на официальном сайте.

Выводы

Многие компании по-прежнему недооценивают риски, которые создают своими непреднамеренными действиями сотрудники. Новые схемы фишинговых атак или методы использования социальной инженерии возникают каждый день, а изощрённость киберпреступников не перестает удивлять. В то же время далеко не каждая организация уделяет достаточно внимания повышению осведомлённости по ИБ персонала, экономя бюджет и часто предоставляя эту задачу на откуп ИТ-службе.

Платформы Security Awareness от российских разработчиков дают возможность легко выстроить культуру безопасности в организации, существенно уменьшив внутренние риски и предотвращая угрозы ИБ. Гибкость настроек, возможность создавать собственные курсы или заказать разработку учебных материалов у экспертов позволяют адаптировать обучение под конкретные задачи, а также выстраивать трек повышения осведомлённости для каждого сотрудника с учетом его текущих знаний и компетенций.

Задумываясь о том, стоит ли целенаправленно заниматься повышением ИБ-осведомлённости, важно понимать, что непреднамеренные действия сотрудников, совершённые по незнанию основ кибергигиены, могут повлечь за собой многомиллионные убытки, компрометацию конфиденциальной информации, а также репутационные риски.

Полезные ссылки:

Топ-3 обучающих курсов компании Phishman

Обзор Phishman Awareness Center