Юрий Терехин, Phishman: Персонал избегает обращений в службу ИБ, видя в её сотрудниках контролёров
В то время как технические средства защиты становятся всё сложнее, человеческий фактор остаётся уязвимым местом, которым активно пользуются злоумышленники. В беседе с CNews генеральный директор Phishman Юрий Терехин объяснил, почему формирование корпоративной культуры кибербезопасности приобретает значение, какими показателями оценивается результативность программ обучения сотрудников, а также как объединить позиции руководства, специалистов по информационной безопасности и обычных работников для достижения общих бизнес-целей.
CNews: Что представляют собой платформы для развития киберграмотности персонала (класс Security Awareness) и какова степень интереса к ним со стороны компаний?
Юрий Терехин: Решения класса Security Awareness нацелены на повышение уровня знаний сотрудников в области информационной безопасности. Обычно они объединяют имитацию фишинговых атак, обучающие программы и периодическое онлайн-тестирование. Это сравнительно новое направление на рынке, которое демонстрирует высокие темпы распространения.
Глобальный годовой прирост данного сегмента оценивается примерно в 45%, а в России он приближается к мировым значениям, составляя 35–40%. Безусловно, западный рынок имеет значительно больший объём и, согласно аналитическим данным, достигает 6,5–6,7 млрд долларов. По нашей оценке, российский рынок приближается к 1,5 млрд рублей, стабильно увеличиваясь с перспективой роста до 4 млрд рублей к 2028 году. Однако стоит учитывать, что у нас подобные решения появились позднее и только начинают укреплять свои позиции.
Рынок информационной безопасности в России сформировался, а отдельные решения соответствуют мировому уровню. Однако даже оснащение защитного периметра всеми видами технических средств не обеспечивает полной неуязвимости. Согласно Phishman и МТС RED за 2023 год, примерно 80% всех киберинцидентов по-прежнему связано с человеческим ошибками. Как показывает текущая ситуация, с того времени кардинальных изменений не произошло.
Против этой угрозы направлены сервисы Security Awareness, которые формируют внутри компании культуру кибербезопасности — разъясняют важность использования надежных паролей, двухфакторной аутентификации, предостерегают от необдуманного перехода по сомнительным ссылкам в спешке. У сотрудников постепенно меняется отношение к вопросам защиты информации, вырабатываются практические навыки, укрепляется общий "кибериммунитет". В результате повышение цифровой грамотности персонала существенно снижает операционные риски для компании.
CNews: Какие основные факторы стимулируют развитие этого рынка и что его сдерживает?
Юрий Терехин: Существует ряд внешних стимулов — например, ужесточение регулирования в области защиты персональных данных по 152-ФЗ или вступивший 1 марта в силу Приказ ФСТЭК № 117, устанавливающий новые требования для государственных информационных систем, включая меры по повышению осведомленности пользователей. Значительное влияние оказывает также геополитическая ситуация и беспрецедентный рост масштабов хакерских атак, которые теперь часто нацелены не на получение выкупа, а на полное уничтожение корпоративных данных.
Но помимо этого важно отметить растущее понимание бизнесом ценности внутренней культуры кибербезопасности. Готовность системно работать над снижением рисков, связанных с человеческим фактором, — а в более широком смысле, развивать осознанный подход к цифровой безопасности на всех уровнях управления — формируется постепенно, хотя и не без влияния внешних обстоятельств.
Безусловно, существуют и ограничения: рынки России и стран СНГ очень обширны, а рост внимания к защите ИТ-инфраструктуры, в том числе через обучение сотрудников, — это постепенный, а не сиюминутный процесс. Тем не менее, он уже начался, и многие ответственные руководители либо уже внедряют соответствующие практики, либо серьезно рассматривают такую необходимость.
Еще один аспект — излишне жесткие технические ограничения в политиках безопасности компаний: хотя они и снижают риски, повсеместные запреты могут замедлять развитие. В этом контексте повышение киберграмотности становится инструментом для баланса между безопасностью и эффективностью бизнес-процессов.
CNews: Какими показателями оценивается рост устойчивости компании к кибератакам после внедрения вашей платформы?
Юрий Терехин: Мы опираемся на количественные метрики как на этапе пилотного тестирования, так и после полного внедрения. К примеру, первоначальные тестовые атаки позволяют определить долю сотрудников, восприимчивых к фишингу — здесь наблюдается значительный разброс показателей, который во многом зависит от исходного уровня знаний в организации. Далее платформа оценивает степень усвоения конкретных тем и способность персонала оперативно распознавать различные типы угроз.
На основе обнаруженных инцидентов информационной безопасности и выявленных уязвимостей реализуется комплекс мероприятий — система автоматически направляет сотрудников на соответствующие учебные программы, упрощая организацию обучения. По нашим данным, это позволяет сократить общее число ИБ-инцидентов на 70% уже в первый месяц эксплуатации, а также на 30% уменьшить повторные случаи с участием одних и тех же работников.
CNews: Какие основные тенденции наблюдаются на рынке в настоящее время?
Юрий Терехин: Сервисы по повышению осведомленности в области безопасности всё чаще рассматриваются не как изолированный продукт, а как элемент общей системы. Платформа Phishman интегрируется в ИБ-инфраструктуру заказчиков, взаимодействуя с решениями других категорий и агрегируя данные из внешних источников, таких как антивирусные программы, системы SIEM, DLP и SOAR от ведущих российских вендоров, что позволяет специалистам по безопасности более объективно оценивать уровень подготовки персонала.
Благодаря такому комплексному подходу инструменты развития киберграмотности перестают быть просто обучающими модулями и по своей значимости выходят на уровень ключевых ИБ-решений. Также активно развивается интеграция с LMS и ERP-платформами — это обеспечивает согласованность программ киберобучения с общей стратегией корпоративного развития и смежными бизнес-процессами.
CNews: Какие ключевые требования к продукту или сервисному сопровождению формулируют пользователи?
Юрий Терехин: Помимо интеграции с ИБ-контуром — что является критически важным для многих клиентов — растёт запрос на услуги по управлению платформой. Базовые административные задачи (планирование времени и очередности, формирование списков получателей и сценариев атак, создание целевых рассылок для подразделений через конструктор, назначение курсов, контроль усвоения знаний) традиционно ложатся на специалистов по безопасности.
ИБ-эксперты обычно более склонны работать с технологиями, чем с персоналом. Для оптимизации этого взаимодействия Phishman разработал методику формирования киберкультуры. Тем не менее, передача управления внешним специалистам высвобождает внутренние ресурсы для решения других задач. Кроме того, не все компании обладают штатными профильными сотрудниками — это особенно ощутимо для малого бизнеса, где сложно выделить ответственного. Поэтому для них услуги по управлению платформой становятся особенно востребованными.
Степень использования возможностей системы напрямую определяет конечную результативность. Мы помогаем клиентам раскрыть полный потенциал платформы, поскольку наши инженеры обладают глубоким опытом, знают множество сценариев и тонкостей проведения учебных атак. Таким образом, заказчики получают готовое комплексное решение. Мы наблюдаем устойчивый интерес рынка, уверены в долгосрочной перспективе этого направления — и готовы полностью его обеспечить.
CNews: Phishman акцентирует важность диалога между ИБ-подразделением и высшим руководством компании. С чем связана эта необходимость и в чём заключаются текущие сложности?
Юрий Терехин: Позиции руководства, экспертов по защите данных и, что особенно важно, обычных работников зачастую не совпадают, напоминая известную басню о лебеде, раке и щуке.
Компании фокусируются на понятных для них аспектах — инвестициях с предсказуемой окупаемостью. Расходы на инструменты информационной безопасности, будь то системы DLP или новейшие межсетевые экраны, воспринимаются как неизбежное зло, поскольку прямой финансовой отдачи (ROI) от них не видно.
Специалисты по ИБ, в свою очередь, хорошо осознают существующие риски и несут за них ответственность, однако вынуждены постоянно доказывать необходимость каждого приобретения.
Наконец, рядовые сотрудники, находясь под давлением рабочих задач и требований службы безопасности, испытывают дискомфорт. Они нередко избегают сообщать о подозрительных ситуациях, видя в безопасниках внутренних контролеров. Такое умалчивание не устраняет риски, а только увеличивает потенциальный ущерб.
Взаимопонимание между этими группами критически важно для налаживания эффективного сотрудничества. Этой теме будет посвящен форум SocioTech 2026, который вендор Phishman проведет 1 апреля в Москве на площадке центра современного искусства «Куб».
Зрелая киберкультура, вовлекающая абсолютно всех сотрудников компании, способна объединить эти разные интересы. Но её становление должно быть осознанным, а не навязанным. Именно такой подход создает кибериммунитет, который защищает от внешних атак, не тормозя развитие бизнеса и учитывая потребности каждой стороны. Ключ к успеху — в переходе от противостояния к партнерству, в этой синергии.
CNews: Что именно нужно сделать каждой из сторон для построения киберкультуры? И как её эффективность проявляется за пределами учебных тренировок?
Юрий Терехин: Бизнесу необходимо принять, что вложения в ИБ не всегда имеют четкие метрики окупаемости, но они необходимы. Как писал Мишель де Монтень в XVI веке в «Опытах»: «Сохранить богатство труднее, чем его приобрести». Чем масштабнее финансовая деятельность, тем больше требуется инвестиций в её защиту.
Многие полагают, что кибератаки их не затронут, однако позже сталкиваются с ransomware, выплачивая огромные суммы, или несут колоссальные издержки на восстановление систем. Эти ресурсы можно было бы использовать с гораздо большей пользой.
Специалистам по информационной безопасности стоит внедрять стратегию, где защитные меры обретают адаптивность, управляемость и логическую обоснованность. Как часто говорят, в вопросах безопасности излишней осторожности не существует. Тем не менее, всеобъемлющие ограничения постепенно и незаметно сдерживают деловую активность.
Крайне полезно заниматься обучением сотрудников, вовлекая их интерес и демонстрируя, как использовать принципы ИБ в быту — к примеру, объясняя настройку двухфакторной аутентификации на персональных гаджетах. Подобные просветительские приёмы помогут персоналу перестать воспринимать службу безопасности как контролёров и начать самостоятельно сообщать о подозрительных ситуациях, что даст возможность обнаруживать риски на начальных этапах.
Следует осознавать, что усвоенные принципы работники станут использовать и в личной практике, укрепляя не только корпоративную, но и индивидуальную защищённость.
CNews: Каковы дальнейшие шаги в развитии Phishman?
Юрий Терехин: Мы определяем для себя масштабные задачи по совершенствованию продукта и сервиса: внедрению дополнительных возможностей в платформу (о конкретных шагах проинформируем рынок в процессе их выполнения), наращиванию технологических альянсов и интеграций с другими поставщиками решений ИБ и не только, реализации экспортных возможностей системы. И, безусловно, будем продолжать популяризировать цифровую грамотность и культуру кибербезопасности в бизнес-среде.
■ Рекламаerid:2W5zFGWK4W5Рекламодатель: ООО «ФИШМАН»ИНН/ОГРН: 9715266823/1167746675359Сайт: https://phishman.ru/
