Рекомендация CybeReady: как повысить эффективность отдела кибербезопасности

Путь к победе означает преследование движущейся цели. С каждым пройденным этапом создается более высокая и более сложная цель.
Учебный подход CybeReady ничем не отличается. Мы обучаем всех сотрудников круглый год, используя умную адаптивную методологию. Наша автономная платформа снижает риск кибербезопасности организации, но при этом требует практически нулевых усилий. Чем дольше вы продолжаете работать с программой, тем лучше ваши сотрудники реагируют на фишинговые атаки, сводят к минимуму риски и держат свою организацию на опережение. Вот почему:

1. Стремитесь к большему

Как и в режиме тренировок по легкой атлетике, CybeReady помогает сотрудникам создавать «антифишинговые мускулы» и оттачивать инстинкты, чтобы сразу выявлять вредоносные электронные письма, когда они появляются в почтовом ящике. Чем чаще практикуются сотрудники, тем быстрее они совершенствуются. Хотя наибольшие улучшения KPI, естественно, отмечаются в течение первых 6–12 месяцев, устойчивое улучшение будет продолжаться даже после 36 месяцев.

2. Используйте или потеряйте

Мы живем в век информации и забываем о вещах быстрее, чем мы готовы это признать. Самый простой способ запомнить важные вещи - регулярно заносить их в «топ-лист». Исследование CybeReady показывает, что в среднем 12 «напоминаний» в год - это именно то, что нужно знать сотрудникам.

3. Будьте впереди

Хакеры никогда не бездействуют. Фишинговые атаки постоянно развиваются и становятся все более изощренными, нацеливаясь на сотрудников в наиболее уязвимые моменты. «Оставаться в форме» означает изучать новых противников и знать, с чем вы столкнулись, - это важная практика, позволяющая избежать попадания в новые фишинговые схемы.

4. Будьте всесторонним

Современные предприятия испытывают высокую мобильность сотрудников извне и внутри организации. Аналогично добавлению новых игроков в спортивную команду, новые сотрудники отстают от своих сверстников, команда слабее. Чем дольше предприятие откладывает обучение новых сотрудников, тем выше риск для организации.

5. Не меняйте формулу выигрыша

Благодаря умной адаптивной методике обучения CybeReady является единственным решением, гарантирующим результаты в течение первых 12 месяцев. После того, как вы собрали результаты первого года, продолжайте в том же духе, получайте долгосрочные выгоды и избегайте ненужных затрат на переключение.

Почему настойчивость имеет значение - пример использования:
Что означает прекращение режима обучения для компаний? После двухлетнего обучения по моделированию антифишинга, страховой компании пришлось сделать 6-месячный перерыв из-за бюджетных ограничений. При возобновлении обучения мы заметили следующее:

• 25% рост в группе высокого риска («серийные кликеры») (по сравнению с данными до перерыва).
• 300% увеличение числа кликов в кампаниях с низким уровнем сложности, которые сотрудники освоили непосредственно перед тем, как сделать перерыв.

Компании потребовалось восемь месяцев, чтобы восстановиться и вернуться к уровню осведомленности, который у них был, прежде чем приостановить программу обучения. В течение этого периода компания была подвержена более высокому риску. Эти данные совпадают с нашим наблюдением: непрерывное обучение сохраняет бдительность сотрудников в течение 4-6 месяцев, но, как правило, после более длительного периода времени, осведомленность сотрудников снижается независимо от того, как долго они обучались до этого.

Как и в случае с любыми спортивными тренировками, когда тренировка в области кибербезопасности приостанавливается или вообще прекращается, те же навыки, на развитие которых потребовалась тяжелая работа, постепенно ухудшаются.
Отдел безопасности должен понимать ценность упорства и стремиться постоянно обучать персонал своей организации. Устойчивость сотрудников к фишинговым атакам является конечной победой для всех.