Kaspersky Lab informuje o wprowadzeniu wachlarza usług obejmujących szkolenia w zakresie świadomości bezpieczeństwa – Kaspersky Security Awareness. Usługi mają na celu poprawę ogólnego bezpieczeństwa firm poprzez zbudowanie kultury cyberbezpieczeństwa i zapewnienie pracownikom odpowiedniej motywacji. Ponadto dostarczają one niezbędnej wiedzy umożliwiającej rozpoznawanie i unikanie cyberzagrożeń.
Usługi są przeznaczone dla personelu na każdym poziomie: od pracowników niższego szczebla po kadrę kierowniczą.
Badania pokazują, że interaktywne szkolenia dają aż 93% prawdopodobieństwo, że zdobyta wiedza zostanie wykorzystana w codziennej pracy, jak również powodują spadek liczby incydentów nawet o 90%, dlatego tego rodzaju szkolenia mogą istotnie pomóc firmie i jej pracownikom zachować świadomość zagrożeń i zmniejszyć podatność na ryzyko.
Błędy ludzkie odpowiadają za większość incydentów naruszenia cyberbezpieczeństwa, w tym najgroźniejsze zagrożenia, takie jak ataki ukierunkowane i infekcje oprogramowaniem ransomware, które blokuje dostęp do danych i żąda zapłacenia okupu. Przedsiębiorstwa płacą średnio 551 000 dolarów amerykańskich, aby usunąć szkody powstałe w wyniku naruszenia bezpieczeństwa, natomiast małe i średnie firmy wydają na to 38 000 dolarów amerykańskich[2]. Zagrożenia, w których celem jest człowiek – takie jak socjotechnika i phishing – znajdują się na liście 10 najdotkliwszych incydentów cyberbezpieczeństwa pod względem strat pieniężnych. Szkolenie w zakresie świadomości bezpieczeństwa, jeśli zostało odpowiednio zaprojektowane i wdrożone, zmniejsza obciążenie personelu IT i pomaga firmom chronić dane korporacyjne oraz zmniejszyć straty związane z incydentami naruszenia bezpieczeństwa.
– Świadomość bezpieczeństwa stanowi istotny element korporacyjnej strategii cyberodporności, jednak większość ekspertów ds. bezpieczeństwa teleinformatycznego nie jest zadowolona z obecnego stanu rzeczy. Najgorszy z możliwych scenariuszy, jakiego chcielibyśmy uniknąć, to traktowanie szkoleń pracowników w zakresie bezpieczeństwa jak szkolenia przeciwpożarowego: czegoś, co jest oczywiste, nudne, nieuniknione i co spotyka się z ignorancją i brakiem motywacji – komentuje Sława Borilin, menedżer ds. projektu Security Awareness, Kaspersky Lab. – Nasze podejście do programów szkoleniowych jest inne. Chociaż opierają się na naszym doświadczeniu dotyczącym badań zagrożeń, wykorzystują znajomość psychiki ludzkiej i zostały tak stworzone, aby zaangażować i wciągnąć uczestnika. Uwzględniamy również różne oczekiwania personelu w zależności od jego szczebla w hierarchii zarządzania. W efekcie oferujemy interesujące programy szkoleniowe z najnowszymi technikami grywalizacji, które pozwalają uzyskać realne, wymierne wyniki pod względem poprawy bezpieczeństwa korporacyjnego.
Oferta w zakresie Kaspersky Security Awareness składa się z trzech głównych produktów:
Interaktywna symulacja ochrony (Kaspersky Interactive Protection Simulation) – jest przeznaczona dla kierownictwa wyższego szczebla i skupia profesjonalistów z różnych obszarów decyzyjnych, aby zharmonizować ich cele dotyczące ochrony zasobów firmy. Podczas krótkiego, intensywnego i interesującego szkolenia kierownictwo wyższego szczebla uczy się, jak postępować z incydentami naruszenia cyberbezpieczeństwa na swoim poziomie, skutecznie współpracować z działem bezpieczeństwa IT i pionami biznesowymi, jak również zrozumieć związek pomiędzy kosztem bezpieczeństwa a potencjalną utratą przychodów i zysków z działalności.
Oparte na grze szkolenie w zakresie cyberbezpieczeństwa dla kierownictwa — stworzone specjalnie z myślą o bezpośrednich przełożonych, aby zmotywować ich do utrzymania w podlegających im działach bezpiecznego środowiska cybernetycznego. Te opracowane dla przedsiębiorstw moduły szkoleniowe zapewniają podstawy wiedzy dotyczącej rzeczywistych zagrożeń oraz sposobów zabezpieczenia przed nimi firmy. Program wyjaśnia, dlaczego kierownictwo powinno dbać o bezpieczeństwo, pomaga rozróżnić, które zachowania są bezpieczne a które nie, i przedstawia praktyczne zalecenia, co należy robić, a czego nie wolno.
Platforma szkoleniowa dla pracowników — zestaw szkoleń przeznaczonych dla wszystkich pracowników. Podczas szkolenia oceniane są aktualne umiejętności i wiedza personelu w zakresie cyberbezpieczeństwa, pomagając zrozumieć podstawowe zasady bezpieczeństwa korporacyjnego, w tym ochrony przed phishingiem, bezpieczeństwa fizycznego i smartfonów, ochrony danych, bezpiecznego surfowania po internecie itd. Pomiaru wyników dokonuje się poprzez specjalnie opracowane zadania. Dostępne są również szerokie analizy i raporty. Moduły szkoleniowe są dostępne na całym świecie dzięki partnerstwu pomiędzy Kaspersky Lab oraz Wombat Security.