filmov
tv
Повышение осведомленности пользователей в ИБ (Security Awareness)
Показать описание
Каким навыкам практической кибербезопасности нужно обучать сотрудников и как эффективно выстроить этот процесс? Какие российские платформы и сервисы существуют на рынке и как выбрать оптимальное решение конкретно для вашей организации?
Об этом вы узнаете из записи эфира AM Live «Повышение осведомленности пользователей в ИБ (Security Awareness)»
🔸 Как меняются методы и инструменты Security Awareness
🔸 Каким навыкам нужно обучать сотрудников в 2024 году
🔸 Насколько в российских компаниях развита культура осведомленности и киберграмотности
🔸 Как поменялись методы социальной инженерии за последний год
🔸 Как превратить Security Awareness из разовых курсов в постоянный процесс
🔸 Как мотивировать сотрудников на качественное, а не формальное прохождение обучения
🔸 В чем особенности обучения топ-менеджеров и привилегированных пользователей
Блиц: Возможности (главные фичи) платформ или сервисов Security Awareness
Тайм-коды:
00:00:00 Вступление
00:00:47 Представление экспертов
00:04:31 Изменение методов социальной инженерии
00:08:45 Актуальные угрозы
00:14:23 Социальные методы обмана
• Переход социальных методов обмана в киберпространство.
• Примеры обмана через письма и социальные сети
00:17:11 Методы обхода технических средств защиты
• Используются методы обфускации
• Примеры атак, использующих арабский язык для обхода фильтров
00:19:55 Фишинг и вишинг
00:22:52 Результаты опроса: «Какая угроза, связанная с навыками рядовых сотрудников, является для вас наиболее значимой»
00:24:23 Культура кибербезопасности
00:25:27 Проблемы фишинга и защиты
00:26:24 Обучение пользователей
00:29:22 Метрики и оценка рисков
00:31:17 Обратная связь и эффективность обучения
00:39:35 Изменение методов и инструментов для достижения Security Awareness постоянного эффекта
00:42:41 Киберосознанность и мотивация сотрудников
• Проблема мотивации сотрудников к прохождению обучения
00:45:17 Примеры и адаптация обучения
00:46:22 Методы обучения
• Два подхода к обучению: кнут и пряник
00:48:20 Популяризация функции кибербезопасности
00:50:11 Примеры мотивации
• Положительная и негативная мотивация
00:52:10 Важность кибергигиены
00:53:34 Эффективность негативного и позитивного контента
00:57:23 Измерение позитивного результата
00:58:30 Отчетность по киберинцидентам
00:59:40 Анализ фишинговых атак
01:01:44 Модули платформы
01:05:12 Обучение разработчиков
01:07:00 Интеграция с другими сервисами
• Интеграция с антиспамом и другими сервисами для назначения курсов
• Сервис-провайдеры могут формировать рынок и внедрять подобные интеграции
01:07:52 Обучение сотрудников
• Топ-менеджеры и разработчики требуют индивидуального подхода
01:09:45 Мотивация топ-менеджеров
• Использование симуляций и бизнес-игр для демонстрации влияния решений на прибыль
01:12:47 Обучение специалистов
01:13:46 Обучение топ-менеджеров
01:15:21 Обучение разработчиков
01:17:02 Результаты опроса: «Основная причина, по которой ваша компания не пользуется платформами Security Awareness»
01:18:46 Категории компаний по отношению к безопасности
01:19:44 Важность социального инжиниринга
01:20:42 Бюджет и импортозамещение
01:21:31 Услуги и пилотные проекты
01:22:35 Преимущества интеграторов
01:23:57 Независимый вендор
01:24:55 Кастомизация и автоматизация
01:26:54 Варианты поставки услуг
01:29:05 Облачные решения и брендирование
01:30:00 Оценка качества контента
01:32:43 Стандарты и локальные нормативные акты
01:33:43 Оценка качества контента заказчиком
01:35:12 Кастомизация и геймификация
01:38:04 Проблемы кастомизации
01:40:24 Киберкультура и полное решение
01:41:12 Кастомизация и кибербезопасность
01:44:04 Аналитика и метрики
01:47:45 Интеграция и управление рисками
01:51:32 Прогнозы и угрозы
01:52:32 Проблемы дип-фейков и киберосознанность
01:53:29 Будущее кибербезопасности
01:54:57 Риски и обучение
01:57:07 Искусственный интеллект и контент
02:00:29 Итоги опроса: «Каково ваше мнение относительно Security Awareness после эфира»
02:02:42 Заключение
⭐️ Модератор: Артем Калашников, управляющий директор Центра информационной безопасности дочерних и зависимых обществ Газпромбанка.
⭐️ Спикеры:
• Илья Одинцов, Руководитель направления Security Awareness, МТС RED
• Павел Покровский, Директор по управлению сервисами Angara Security
• Максим Анненков, Эксперт по ИБ, Security Vision
• Анастасия Федоренко, Руководитель направления автоматизации ИБ, УЦСБ
• Елисей Вишнёв, Эксперт по решениям инфраструктурной безопасности, «Лаборатория Касперского»
• Дмитрий Калинин, Руководитель департамента по работе с уязвимостями и инцидентами ИБ, «Бастион»
• Харитон Никишкин, Директор платформы Security Awareness «ГК Солар»
Сотрудничество и связь с редакцией:
По вопросам рекламы:
Об этом вы узнаете из записи эфира AM Live «Повышение осведомленности пользователей в ИБ (Security Awareness)»
🔸 Как меняются методы и инструменты Security Awareness
🔸 Каким навыкам нужно обучать сотрудников в 2024 году
🔸 Насколько в российских компаниях развита культура осведомленности и киберграмотности
🔸 Как поменялись методы социальной инженерии за последний год
🔸 Как превратить Security Awareness из разовых курсов в постоянный процесс
🔸 Как мотивировать сотрудников на качественное, а не формальное прохождение обучения
🔸 В чем особенности обучения топ-менеджеров и привилегированных пользователей
Блиц: Возможности (главные фичи) платформ или сервисов Security Awareness
Тайм-коды:
00:00:00 Вступление
00:00:47 Представление экспертов
00:04:31 Изменение методов социальной инженерии
00:08:45 Актуальные угрозы
00:14:23 Социальные методы обмана
• Переход социальных методов обмана в киберпространство.
• Примеры обмана через письма и социальные сети
00:17:11 Методы обхода технических средств защиты
• Используются методы обфускации
• Примеры атак, использующих арабский язык для обхода фильтров
00:19:55 Фишинг и вишинг
00:22:52 Результаты опроса: «Какая угроза, связанная с навыками рядовых сотрудников, является для вас наиболее значимой»
00:24:23 Культура кибербезопасности
00:25:27 Проблемы фишинга и защиты
00:26:24 Обучение пользователей
00:29:22 Метрики и оценка рисков
00:31:17 Обратная связь и эффективность обучения
00:39:35 Изменение методов и инструментов для достижения Security Awareness постоянного эффекта
00:42:41 Киберосознанность и мотивация сотрудников
• Проблема мотивации сотрудников к прохождению обучения
00:45:17 Примеры и адаптация обучения
00:46:22 Методы обучения
• Два подхода к обучению: кнут и пряник
00:48:20 Популяризация функции кибербезопасности
00:50:11 Примеры мотивации
• Положительная и негативная мотивация
00:52:10 Важность кибергигиены
00:53:34 Эффективность негативного и позитивного контента
00:57:23 Измерение позитивного результата
00:58:30 Отчетность по киберинцидентам
00:59:40 Анализ фишинговых атак
01:01:44 Модули платформы
01:05:12 Обучение разработчиков
01:07:00 Интеграция с другими сервисами
• Интеграция с антиспамом и другими сервисами для назначения курсов
• Сервис-провайдеры могут формировать рынок и внедрять подобные интеграции
01:07:52 Обучение сотрудников
• Топ-менеджеры и разработчики требуют индивидуального подхода
01:09:45 Мотивация топ-менеджеров
• Использование симуляций и бизнес-игр для демонстрации влияния решений на прибыль
01:12:47 Обучение специалистов
01:13:46 Обучение топ-менеджеров
01:15:21 Обучение разработчиков
01:17:02 Результаты опроса: «Основная причина, по которой ваша компания не пользуется платформами Security Awareness»
01:18:46 Категории компаний по отношению к безопасности
01:19:44 Важность социального инжиниринга
01:20:42 Бюджет и импортозамещение
01:21:31 Услуги и пилотные проекты
01:22:35 Преимущества интеграторов
01:23:57 Независимый вендор
01:24:55 Кастомизация и автоматизация
01:26:54 Варианты поставки услуг
01:29:05 Облачные решения и брендирование
01:30:00 Оценка качества контента
01:32:43 Стандарты и локальные нормативные акты
01:33:43 Оценка качества контента заказчиком
01:35:12 Кастомизация и геймификация
01:38:04 Проблемы кастомизации
01:40:24 Киберкультура и полное решение
01:41:12 Кастомизация и кибербезопасность
01:44:04 Аналитика и метрики
01:47:45 Интеграция и управление рисками
01:51:32 Прогнозы и угрозы
01:52:32 Проблемы дип-фейков и киберосознанность
01:53:29 Будущее кибербезопасности
01:54:57 Риски и обучение
01:57:07 Искусственный интеллект и контент
02:00:29 Итоги опроса: «Каково ваше мнение относительно Security Awareness после эфира»
02:02:42 Заключение
⭐️ Модератор: Артем Калашников, управляющий директор Центра информационной безопасности дочерних и зависимых обществ Газпромбанка.
⭐️ Спикеры:
• Илья Одинцов, Руководитель направления Security Awareness, МТС RED
• Павел Покровский, Директор по управлению сервисами Angara Security
• Максим Анненков, Эксперт по ИБ, Security Vision
• Анастасия Федоренко, Руководитель направления автоматизации ИБ, УЦСБ
• Елисей Вишнёв, Эксперт по решениям инфраструктурной безопасности, «Лаборатория Касперского»
• Дмитрий Калинин, Руководитель департамента по работе с уязвимостями и инцидентами ИБ, «Бастион»
• Харитон Никишкин, Директор платформы Security Awareness «ГК Солар»
Сотрудничество и связь с редакцией:
По вопросам рекламы:
2:03:28
0:13:09
0:16:37
0:12:38
0:04:41
0:23:29
0:24:12
0:20:52
0:37:11
1:40:49
2:04:13
1:53:18
1:35:59
0:19:25
0:02:15
2:16:53
0:24:35
0:29:45
0:37:23
0:20:52
1:36:07
0:21:03
0:42:02
0:30:07