16. СПАСИБО ЗА ВНИМАНИЕ!
8. ПРОГРАММЫ ПОВЫШЕНИЯ ОСВЕДОМЛЕННОСТИ ЛАБОРАТОРИИ КАСПЕРСКОГО
10. 2 . KASPERSKY CYBERSAFETY MANAGEMENT GAMES ДЛЯ МЕНЕДЖЕРОВ Умение принимать бизнес – решения с учетом принципов ИБ Понимание важности ИБ Мониторинг Убеждение и вдохновение
2. ПРЕДПОСЫЛКИ Аппаратные и программные решения не могут обеспечить защиту от человеческой ошибки Рост количества киберинцидентов Комплексное обучение сотрудников всех рангов позволяет существенно снизить риски в области информационной безопасности
15. ОПЫТ ВНЕДРЕНИЯ «Прохождение тренинга “ Лаборатории Касперского ” стало очень важным и своевременным шагом, с учетом текущей ситуации с защитой критической инфраструктуры в Казахстане» Нурлан Кулышев специалист по ИТ « КазМунайТениз ».
17. 01 февраля 2018 г. г. Алматы #CODEIB КОТ ИБ ИРИНА АКИМОВА «Лаборатория Касперского» ТЕЛЕФОН : +7 (727) 220 - 70 - 68 EMAIL : IRINA.AKIMOVA@KASPERSKY.COM
7. КАК ВЕДУТ СЕБЯ ЛЮДИ, ЕСЛИ ПРОГРАММА ОСВЕДОМЛЕННОСТИ РАБОТАЕТ Взаимодействовать со службой информационной безопасности Разделять ответственность за кибербезопасность Руководители 5 000 ₽ Активно создавать безопасную среду в своих подразделениях Добиваться более безопасного поведения сотрудников Менеджеры Понимать и разделять ценности безопасного поведения Соблюдать меры кибербезопасности Сообщать о потенциальных инцидентах Взаимодействовать со специалистами отдела ИБ Все сотрудники
13. 4 . ОЦЕНКА КУЛЬТУРЫ КИБЕРБЕЗОПАСНОСТИ Позволяет проанализировать повседневное поведение и их отношение к кибербезопасности Онлайн – исследование на основе кратких кастомизированных опросников для сотрудников и менеджеров Развитая система отчетов ДЛЯ РУКОВОДИТЕЛЕЙ ОТДЕЛОВ ИБ
1. КОТ ИБ ИРИНА АКИМОВА «Лаборатория Касперского» ТЕЛЕФОН : +7 (727) 22 0 - 70 - 68 EMAIL : IRINA.AKIMOVA@KASPERSKY.COM КАК НЕ ПОТЕРЯТЬ ВАШ БИЗНЕС В СЧИТАННЫЕ СЕКУНДЫ 01 февраля 2018 г. г. Алматы #CODEIB
4. СПРОС ВЕЛИК – ОШИБКИ СОТРУДНИКОВ СЛИШКОМ ДОРОГО ОБХОДЯТСЯ БИЗНЕСУ до $400 на сотрудника в год $83,000 для компаний среднего и малого бизнеса $1,155,000 для крупных компаний * Report: “Human Factor in IT Security: How Employees are Making Businesses Vulnerable from Within”, Kaspersky Lab and B2B International, June 2017. ** Calculations based on Ponemon Institute, “Cost of Phishing and Value of Employee Training”, August 2015. $101,000 для компаний среднего и малого бизнеса
14. ДО 93% НЕ МЕНЕЕ 50% ДО 90% БОЛЕЕ ЧЕМ 30x ТРЕНИНГИ, КОТОРЫЕ ДЕЙСТВИТЕЛЬНО РАБОТАЮТ СОКРАЩЕНИЕ ЧИСЛА ИНЦИДЕНТОВ СНИЖЕНИЕ УЩЕРБА В ДЕНЕЖНОМ ВЫРАЖЕНИИ ОКУПАЕМОСТЬ ВЛОЖЕНИЙ ( ROI ) ВЕРОЯТНОСТЬ ПРИМЕНЕНИЯ НАВЫКОВ В ПОВСЕДНЕВНОЙ РАБОТЕ
3. ОШИБКИ СОТРУДНИКОВ – КЛЮЧЕВАЯ УГРОЗА БЕЗОПАСНОСТИ КРУПНЫХ КОМПАНИЙ СЕГОДНЯ Более Только Страховых программ покрывают случаи, связанные с ошибкой или халатностью сотрудника (В то время как риски, связанные с внешними вторжениями злоумышленников, охвачены на 80%) > 95 % 25 % Всех киберинцидентов вызваны человеческими ошибками * IBM 2015 Cyber Security Intelligence Index * 2015 Global Cyber Impact Report. Ponemon Institute LLC.
11. МОТИВАЦИЯ = СМЕНА УБЕЖДЕНИЙ «Я не представляю интереса для кибер - преступников» 5 000 ₽ Страдают не только те, кто представляет большой интерес 8000 ₽ Опасайтесь людей, а не сломанных компьютеров Безопасность необходима для эффективной работы Станьте менее уязвимы, чем другие Подумайте, кто может воспользоваться тем, что вы делаете Сотрудничество с отделом ИБ Хакеры сломают мой компьютер «У меня нет времени на безопасность»
5. ПОДХОДЫ К ОБУЧЕНИЮ КИБЕРБЕЗОПАСНОСТИ Инструкции, ежегодные презентации, постеры, тренинги СТАНДАРТНЫЙ ПОДХОД Низкая эффективность Мало возможностей для измерения результата ИНТЕРАКТИВНЫ ПОДХОД + ИНСТРУМЕНТЫ ГЕЙМИФИКАЦИИ 93% - Вероятность применения полученных знаний в повседневной работе 50 - 60% - Снижение рисков кибербезопасности 90% - Сокращение числа ошибок Более чем 30 – кратная окупаемость вложений (ROI)
12. 3 . KASPERSKY INTERACTIVE PROTECTION SIMULATION Power station + Water plant Деловая игра для выработки стратегии реагирования на киберугрозы Командная работа для создания навыков сотрудничества Разбор ошибок и анализ оптимальных стратегий Атмосфера соревнования Сценарии: Corporation E - Government Oil & Gas new ! ДЛЯ ТОП – МЕНЕДЖЕРОВ И РУКОВОДИТЕЛЕЙ ОТДЕЛОВ IT И ИБ Bank Transportation
6. КУЛЬТУРА КИБЕРБЕЗОПАСНОСТИ: ПСИХОЛОГИЯ В ОСНОВЕ ВСЕГО Предлагаемый нами подход – создание и поддержание культуры кибербезопасности эффективен и измерим на всех уровнях – знания, поведение, мотивации Большинство программ повышения осведомленности работают только со знаниями. Но люди устроены иначе: никто не руководствуется только теорией Знания Поведение Мотивация Время Навыки Успех Закрепление Инструменты и навыки Разумная достаточность Пример окружающих Непосредственное руководство Подкрепление Чем чревата ошибка Ценности Привычки Поведение – вот с чем надо работать в ходе таких тренингов, а поведение всегда тесно связано с мотивацией и набором знаний .
9. 1 ОБУЧАЮЩИЕ МОДУЛИ 29 МОДУЛЕ НА ВСЕ АСПЕКТЫ ИБ AUTO - ENROLLEMENT 2 СИМУЛИРОВАННЫЕ ФИШИНГОВЫЕ АТАКИ 3 ТИПА АТАК РАЗНОЙ СЛОЖНОСТИ ОЦЕНКА ЗНАНИЙ ( ASSESSMENT) ПОЗВОЛЯЕТ НАСТРАИВАТЬ ТЕМАТИКУ, ПРОДОЛЖИТЕЛЬНОСТЬ И СЛОЖНОСТЬ ОЦЕНКИ 4 АНАЛИТИКА И ОТЧЕТНОСТЬ ПОЗВОЛЯЕТ ОТСЛЕЖИВАТЬ УРОВЕНЬ ОБУЧАЮЩИХСЯ И ДИНАМИКУ ИЗМЕНЕНИЙ 3 5 ОБЛАЧНАЯ ПЛАТФОРМА С БОЛЬШИМ ВЫБОРОМ АДМИНИСТРАТИВНЫХ РОЛЕЙ 30 ЯЗЫКОВ 1 . ПЛАТФОРМА ОБУЧЕНИЯ НАВЫКАМ – МОДУЛЬНЫЙ ИНТЕРАКТИВНЫЙ ТРЕНИНГ ДЛЯ ВСЕХ СОТРУДНИКОВ