7. Kaspersky ASAP – гибкое и простое в использовании решение
15. Практичные и интересные микроуроки : Мотивация + теория + закрепление навыка + тест + симулятор фишинга
17. СПАСИБО ЗА ВНИМАНИЕ Алексей Колпаков , ГК Примари akolpakov@primari.ru
1. Kaspersky Automated Security Awareness Platform (ASAP) Автоматизированная платформа обучения навыкам кибербезопасности Алексей Колпаков , ГК Примари akolpakov@primari.ru
2. 2 Внедрение решений по информационной безопасности Подбор, монтаж, и запуск в эксплуатацию оборудования Дистрибуция программного обеспечения Техническая поддержка и ИТ аутсорсинг «ИТ Дистрибуция» «ИТ Проект» « Примари »
12. Kaspersky ASAP автоматически строит расписание в зависимости от требуемого уровня и темпа обучения Обучение длится 15 недель Средняя продолжительность изучения 1 темы – 17 дней Обучение длится 10 недель Средняя продолжительность изучения 1 темы – 8 дней 12
4. Недостатки традиционных программ обучения сотрудников Непонятно, как устанавливать цели и составлять план обучения Ученикам скучно и неинтересно, поэтому у них нет мотивации получать новые навыки Отчеты не помогают получить полное представление о результатах и скорректировать процесс обучения На управление обучением тратится очень много времени
14. 4. Удовлетворенность обучением • Настоящая геймификация – учиться кибербезопасности интересно! • Мотивация благодаря соревновательному духу • Темы, которые часто встречаются на практике в корпоративной среде • Никакой излишней нагрузки – микроуроки , удобный темп обучения и только нужные навыки 14
9. 1. Установка целей и выбор программы • Рекомендованный план обучения для всех уровней – от базового до продвинутого • Установка целей на основе уровня риска и средних показателей в мире и отрасли • Простая оценка и корректировка хода обучения • Экономия времени – обучение только необходимому • Измеримые и видимые в реальных условиях результаты 9
6. Эффективность программ Kaspersky Security Awareness 6 Сокращение общего количества инцидентов Снижение финансового ущерба от инцидентов до 93% Вероятность применения полученных навыков в работе н е менее 50% до 90% б олее чем 30x Окупаемость инвестици й в программы повышения осведомленности р екордные 86 % Участников готовы рекомендовать платформу
3. Ошибки сотрудников слишком дорого обходятся бизнесу Потребность в эффективных тренингах по ИБ уже очевидна рынку 3 * Исследование «Информационная безопасность бизнеса» , «Лаборатория Касперского», весна 2018. ** Calculations based on Ponemon Institute, “Cost of Phishing and Value of Employee Training”, August 2015. 14,3 млн р. для крупных предприятий Средний ущерб от успешной атаки, в т. ч. вызванной неумышленными ошибками сотрудников * 4,3 млн р. для сегмента СМБ до $400 на сотрудника за год Средние потери компаний от фишинга (без учета прочих векторов атак) ** 33% российских организаций Хотя бы раз за год столкнулись с инцидентами, связанными с ненадлежащим использованием ИТ - ресурсов сотрудниками * Средний ущерб от успешной атаки, в т. ч. вызванной неумышленными ошибками сотрудников *
13. 3. Отчеты и аналитика • Применимые на практике отчеты • Статистика – по организации, отделу, месту, рабочим обязанностям , а также на индивидуальном уровне • Мониторинг уровня знаний сотрудников и динамики их обучения • Анализ «на лету» помогает понять, что и где можно улучшить • Удобное сравнение со средними показателями по миру / отрасли Не смогут завершить вовремя Сильно отстают от плана Отстают от плана Идут по плану Опережают план 50 85 20 312 105 Чему уделить внимание ? 13
11. 2. Управление обучением • Автоматизированное управление обучением • Обширная библиотека обучающих материалов • Мини - уроки в удобном темпе, которые способствуют получению новых навыков • Разнообразные форматы обучающих материалов • Целевой уровень обучения , зависящий от уровня риска, который представляет сотрудник, определяет количество необходимых уроков Первый урок 4 дня спустя 3 дня спустя 3 дня спустя Закрепление материала Тест Симулированная фишинговая атака СЛЕДУЮЩИЙ УРОВЕНЬ СЛЕДУЮЩАЯ ТЕМА Темы первого урока пройдены 11
8. Kaspersky Security Awareness: ключевые преимущества Установка целей и выбор программы Управление обучением Отчетность и аналитика Удовлетворенность обучением • Интерактивные упражнения, связанные с повседневными задачами • Соревновательный подход • Нет избыточного перенапряжения • Установка целей на основе данных «Лаборатории Касперского» • Возможность сравнения со средними показателями по миру и отрасли • Доступные в любой момент отчеты – действенный инструмент контроля • Анализ причин недовыполнения плана и возможностей улучшения • Автоматизированное управление • Построение плана в зависимости от целевого уровня и интенсивности • Контроль времени обучения
16. Ключевые возможности Kaspersky ASAP KASPERSKY ASAP ТРАДИЦИОННЫЙ ОНЛАЙН - ТРЕНИНГ Онлайн - платформа Да Да Симулированные фишинговые атаки Да Да Оценка знаний Да Да Несколько уровней обучения Да Нет Автоматический план обучения Да Нет Полная локализация Да Ограничено Подходит для СМБ (5+ пользователей ) Да Нет Подходит для MSP Да Нет Оплата за активных пользователей Да Нет Ежемесячная подписка Да Нет
5. Все семейство продуктов Kaspersky Security Awareness 5 KIPS CyberSafety Management Games Платформа обучения навыкам кибербезопасности Оценка культуры кибербезопасности Cybersecurity for IT Online Руководители Понимание и поддержка стратегии ИБ Менеджеры Бизнес - решения, соответствующие стратегии ИБ Все сотрудники Навыки безопасной работы на компьютере Руководитель ИБ ИТ - специалисты: первая линия реагирования Возможность продажи только платформы или целой программы обучения Реальные н авыки, а не просто теоретически знания « Role - based » тренинги – для всех уровней организации Компьютеризированные продукты – простота поставки , управления и оценки эффективности Эффективность за счет геймификации и прикладного характера обучения
10. Целевые уровни в зависимости от должности сотрудника и необходимости защиты от атак определенного типа 10 Целевой уровень ... ... который позволяет успешно справляться с ... ... рекомендованный для ( примеры )... ... и занимающий : I – Начальный Массовыми ( дешевыми и простыми ) атаками Младших специалистов, стажеров 240 минут в течение 2 - 4 месяцев II – Базовый Массовыми атаками на пользователей с определенным профилем Специалистов по маркетингу, инженеров, административных работников 560 минут в течение 4 - 7 месяцев III – Средний Хорошо подготовленными атаками на выбранную группу сотрудников HR, финансовых специалистов 800 минут в течение 8 - 12 месяцев IV – Advanced Целенаправленными атаками IT - специалистов , руководителей организации 1000 минут в течение 10 - 14 месяцев