День Інформаційної Безпеки: навчання підвищує кіберобізнаність у 89% компаній

Згідно зі звітом Fortinet, тренінг з підвищення обізнаності вже покращив кібер-позицію організацій 89%, але людський елемент все ще присутній у 60% порушень, згідно зі звітом Verizon Data Break Investigations Reports (DBIR) 2025. Близькість до Дня інформаційної безпеки, відзначеного 30 листопада, посилює мобілізацію компаній для зниження людських ризиків. У цьому контексті, LC SEC, спеціалізовані консультації з питань інформаційної безпеки та відповідності, розширює свою щорічну кампанію, яка розпочалася в жовтні, щоб посилити повсякденну практику безпеки та прискорити трансформацію поведінкових команд.

Кампанія, яка розпочалася з базових модулів для підвищення обізнаності та моделювання фішингу в компаніях, тепер переходить у функціональне навчання, інтерактивні сесії та нові показники залучення. Пропозиція полягає в тому, щоб підключити вміст безпеки безпосередньо до операційних процедур і розширити вплив внутрішніх дій. Консалтинг також надаватиме квартальні звіти про “людський міст”, збираючи такі показники, як рейтинг кліків, час звітування, час звітування про інциденти та участь у навчанні, параметри, які допомагають вимірювати зрілість, ризик людських ризиків та рентабельність інвестицій.

Програма включає персоналізоване піврічне навчання з контентом, адаптованим до реальності кожного клієнта, адаптація безпеки для нових співробітників, щомісячні знижки безпеки з практичними вказівками щодо повсякденної роботи та участі всіх секторів компанії, а не лише ІТ-команди. Вся модель була розроблена для полегшення застосування знань у рутині та підтримки відповідності таким стандартам, як LGPD, ISO 27001 та PCI DSS.

Заснована Луїс Клаудіо, спеціаліст з міжнародного комплаєнсу, а ЛС СЕБ Він працює в Бразилії та Європі з портфелем, який включає в себе програми Pentest, управління ризиками, розвідку загроз та програми постійної обізнаності. Для керівника розвиток загроз вимагає від компаній розглядати цифрову освіту як постійний елемент: “Загрози розвиваються швидше, ніж внутрішні процеси, а гібридна робота розширила поверхню атаки”, — пояснює він.

Навіть за допомогою базової підготовки багато співробітників все ще зберігають старі звички або не усвідомлюють своєї ролі в кіберризику. Луїс Клаудіо Це підтверджує, що, особливо на регульованих ринках або залежно від сертифікації, культура безпеки більше не є технічною вимогою і стала стратегічною вимогою. “Зараз ми зосереджуємось на трансформації ментальності та зменшення вразливості людини, яка залишається однією з найважливіших точок організацій”, – зазначає він.

Тенденція глобальна. За оцінками Zion Market Research, ринок обізнаності зросте з 4,3 мільярда US$ до 2023 року до 21,12 мільярда US$ до 2032 року, завдяки нормативним вимогам та зростанню складності атак. KnowBe4, у свою чергу, зазначає, що ефективні програми можуть зменшити ймовірність витоку до 65%, посилюючи роль працівника як оборонного агента.

Луїс Клаудіо Це підкреслює, що посилення кампанії позначає поворот між “проходженням курсу” та прийняттям безпеки як повсякденної поведінки: “Все ще існує думка, що усвідомлення є контрольним списком, але це більше не працює. Справжня зрілість з’являється лише тоді, коли кожен працівник розуміє вплив власних дій. Наша мета – підтримати компанії в цій культурній зміні”, – підсумовує він.