Более 80% киберинцидентов в бизнесе связаны с человеческим фактором": как избежать утечек, штрафов и репутационных потерь

Причинами порядка 80% успешных кибератак и утечек данных в компаниях являются ошибки сотрудников, отмечают профильные эксперты по информационной безопасности. Причем речь не только о линейных специалистах, но и топ-менеджерах и руководителях отделов с доступом к конфиденциальной информации, финансовым данным, стратегическим планам и персональным данным клиентов.

"Киберугрозы для бизнеса можно разделить на две категории. Первая - атаки на онлайн-ресурсы и серверы компаний. Для отражения таких угроз помогают комплексные цифровые решения, которые пресекают DDoS или попытки взлома. Вторая - работа злоумышленников с людьми - сотрудниками компаний. И риски от подобных угроз очень серьезные. Ведь более 80% киберинцидентов в бизнесе связаны с человеческим фактором",- рассказал руководитель отдела по развитию сервисов для бизнеса макрорегиона "Урал" Т2 Роман Цыкало.

Один из самых распространенных способов обмана работников бизнеса - фишинг. Это мошенничество, при котором злоумышленники используют поддельные сайты и файлы для доступа к чувствительной информации. Работник получает вредоносную ссылку, замаскированную под обычную, переходит по ней и вводит на сайте свои учетные данные. Или скачивает вредоносный файл. В итоге мошенники получают доступ к корпоративной почте, внутренним системам и личной информации человека.

"Избежать этого, на первый взгляд, несложно - достаточно научить сотрудников, как вычислять киберугрозы. Но в реальности вопрос информационной безопасности настолько объемный и непростой, что за пару встреч с ИТ-специалистами его не освоить. Необходимо комплексное обучение и отработка навыков на практике",- добавил Роман Цыкало.

Для подобных целей существуют специализированные платформы по обучению сотрудников, включающие практические тренировки по противодействию фишингу. При выборе образовательной платформы бизнесу следует обращать внимание, имеет ли она сертификацию в Федеральной службе по техническому и экспортному контролю, советуют эксперты. Такая лицензия, например, есть у системы дистанционного обучения T2 Security Awareness.

Платформа включает более 100 интерактивных курсов, которые регулярно обновляются и адаптируются с учетом актуальных вызовов для компаний. Это, например, углубленный курс "Информационная безопасность", обучение работе с персональными данными и противодействию корпоративному шпионажу. Важно, что материалы адаптированы для сотрудников без технической подготовки. При этом можно выбрать только интересующие курсы, а также разработать собственную программу и добавить ее на площадку.

Другим важным функционалом T2 Security Awareness является симуляция кибератак. Она помогает сотрудникам на практике учиться распознавать мошеннические действия и защищаться от них в реальных условиях. Сейчас на платформе доступны 37 имитационных фишинг-тренировок. Система отправляет поддельные письма, которые копируют дизайн известных российских сервисов, например, Госуслуг. Все письма отправляются с защищенных тестовых доменов, обеспечивая безопасность обучения.

"Такие тренировки важно проводить регулярно для всех, кто работает с чувствительной информацией. Благодаря ним можно анализировать уровень киберосознанности сотрудников и подразделений, а также выявлять тех, кому требуется дополнительное обучение. Платформа позволяет формировать отчеты для службы информационной безопасности и руководства",- подчеркнула директор макрорегиона "Урал" Т2 Светлана Галилеева.

Реклама. ООО "Т2 Мобайл". ИНН 7743895280

По материалам ИА "Комиинформ"

24 июня 2026

Политика