В прямом эфире AM Live вместе с ведущими экспертами обсудим повышение осведомленности и обучение сотрудников навыкам практической кибербезопасности (Security Awareness). Почему сотрудники становятся слабым звеном кибербезопасности организации, к каким последствиям это приводит и каким навыкам нужно их обучать.
Расскажем, как правильно выстроить процесс непрерывного обучения и проверки знаний, сколько это стоит. Какие методики обучения лучше всего зарекомендовали себя на практике, какие российские платформы и сервисы существуют и чем они отличаются.
Ключевые вопросы дискуссии:
- Цели и задачи Security Awareness
- Что входит в понятие Security Awareness?
- Насколько вырос спрос на Security Awareness в России и с чем это связано?
- Какие существуют требования регуляторов по поводу необходимости обучения сотрудников навыкам кибербезопасности?
- Какие риски снижает внедрение процесса Security Awareness?
- Поможет ли Security Awareness от сложных целевых атак?
- Как меняются методы социальной инженерии за последний год?
- Какие организации и категории сотрудников попадают в группу повышенного риска?
- Насколько оправданы вложения в обучение сотрудников навыкам кибербезопасности?
- Как обосновать затраты на обучение сотрудников кибербезопасности?
- Как изменились методы и инструменты Security Awareness?
- Что представляют собой российские сервисы и платформы Security Awareness?
- Какая модель поставки Security Awareness лучше: stand-alone, облачный сервис или услуга?
- Практика Security Awareness
- Как должен выстраиваться идеальный процесс SA?
- Каким навыкам нужно обучать сотрудников в 2023 году?
- Какова должна быть частота прохождения обучающих курсов, проверок знаний?
- Как меняются подходы к обучению в зависимости от должности? Каким должно быть обучение топ-менеджеров и привилегированных пользователей?
- Применима ли геймификация для Security Awareness?
- Кто разрабатывает методики обучения?
- Говоря о Security Awareness, чаще всего подразумеваются навыки определять фишинговые письма. Как обстоят дела с другими векторами атаки?
- Насколько глубоко процесс может кастомизироваться под конкретного заказчика?
- Может ли для целей обучение сотрудников использоваться ИИ?
- Как процесс и сервисы Security Awareness должны интегрироваться с другими ИБ-решениями?
- Как правильно измерять результаты обучения и эффективность всего процесса Security Awareness?
- Прогнозы
- Насколько будет расти спрос на Security Awareness в России?
- Какие платформы и услуги будут наиболее востребованы?
- Как будут меняться методики обучения?
- Насколько в перспективе массовое применение Security Awareness может повысить защищенность российских компаний?
Приглашенные эксперты:
|
|
Александр Соколов Руководитель направления Security Awareness компании, «Ростелеком-Солар» |
|
|
Илья Одинцов Руководитель направления Security Awareness, МТС RED |
|
|
Александр Голубчиков Руководитель направления развития продуктов кибербезопасности, МегаФон ПроБизнес |
|
|
Мария Павленко Эксперт по вопросам кибербезопасности пользователей, «Лаборатория Касперского» |
|
|
Олег Игнатов Руководитель отдела взаимодействия с вузами, Positive Technologies |
Модераторы:
|
|
Алексей Гуревич Заместитель начальника управления развития и контроля ИБ, СИБИНТЕК |
