Журнал "Information Security/ Информационная безопасность" #1, 2019

доставляет особое удоволь- ствие. Например, к 30 ноября – Международному дню защиты информации – мы проводили конкурс детских рисунков "Кибербезопасность глазами детей" среди детей наших сотрудников. Удивительные рисунки мы получили: родите- ли объяснили или для начала даже уточнили для себя, что такое кибербезопасность, дети пропустили информацию через свой фильтр важности и сфо- кусировали наше внимание на самых ключевых темах, вол- нующих пользователей. В моменты живого диалога со своей целевой аудиторией ты понимаешь, что твое дело важно и ценно для безопасно- сти современного общества, и хочется продолжать развивать- ся, улучшать и продвигать культуру кибербезопасности. – Какие способы и мето- ды обучения культуре к и б е р б е з о п а с н о с т и являются, на ваш взгляд, наиболее эффективны- ми? – Самые эффективные, на наш взгляд, методы обучения – это симуляция жизненных ситуаций (киберучения), бан- неры и плакаты, микрообуче- ния, а также обучающие игры. Именно эти методы в комплек- се стали для нас новым и эффективным направлением повышения осведомленности. – Как выстроен процесс обучения непосредствен- но в Сбербанке? – Комплексно. Что я имею ввиду: выявив самые эффек- тивные методы обучения с уче- том особенностей современ- ного обучаемого, мы осознаем, что каждый человек индиви- дуален и восприятие разных методов обучения у людей раз- ное, – это раз. Чем больше мы задействуем внимание обучае- мого, тем больше шансов на успех, – это два. У нас запущен единый для всего банка обучающий курс с элементами геймификации, охватывающий все основные правила кибербезопасности. Его проходят все сотрудники, без исключений. Кроме этого, знания, полученные в курсе, мы усиливаем, проверяем, углубляем. Одним из самых распростра- ненных видов атак, с которыми сталкиваются наши сотрудники, является социальная инжене- рия, поэтому мы проводим регу- лярные киберучения – симуля- ции, имитирующие такие атаки. Мы ежемесячно размещаем скринсейверы по правилам КБ, регулярно проводим коммуни- кации по внутренним каналам взаимодействия по отдельным кейсам, требующим внимания. Мы обучаем наших коллег тре- бованиям КБ и правилам в форме коротких обучающих роликов. Регулярные киберучения охватили более 280 тысяч сотрудников банка и его дочер- них компаний, которым были направлены учебные фишин- говые письма, подброшены фишинговые флешки и совер- шены "мошеннические" теле- фонные звонки. Если при про- ведении первых киберучений в 2016 году по фишинговой ссылке прошли 48% сотрудни- ков, то в мае 2018 года – 1,6%. Обязательную для всех сотрудников банка flash-игру "Агент кибербезопасности", которая направлена на повы- шение киберкультуры, прошли почти все сотрудники банка. Все способы обучения мы синхронизируем между собой по темам и тем самым разными подходами идем к одной цели – повысить культуру кибербезо- пасности наших сотрудников. – Как поколения Y, Z воспринимают необходи- мость процесса обучения и какие методы являются здесь самыми действен- ными? Вообще с какого возраста необходимо п р и в и в а т ь к у л ь т у р у кибербезопасности? – Методы, описанные мной выше, это как раз про обучение поколения Y. Многие из его представителей не сталкива- лись сами с кибермошенниче- ством и иными кибератаками, и чтобы замотивировать их на обучение, приходится про- являть все навыки аргумента- ции и постоянно прокачивать свои скиллы в этом направле- нии. С поколением Z все иначе. Киберпространство – это их пространство. Когда мы про- водим семинары для детей, удивляют два момента. Пер- вый – их прокачанность по многим кибервопросам: они живут этим, изучают это и даже поучают своих родителей. Вто- рой момент – каждый раз я удивляюсь количеству фишин- говых СМС, которые они могут показать у себя в телефоне, и озвученных кейсов, в которых они сталкивались с кибермо- шенничеством. Поэтому их не нужно заставлять учиться: они поглощают информацию, кото- рую вы им даете, и проявляют к теме кибербезопасности огромный интерес. Чем раньше вы начнете погружать своего ребенка в правила кибербезопасности, тем прочнее привычку следо- вать им в жизни вы сформи- руете. – Если говорить о зав- трашнем дне культуры кибербезопасности, то каким он может быть (должен быть)? – Здесь есть четкая картин- ка желаемого будущего куль- туры кибербезопасности: спе- циалисты кибербезопасности и дети на уровне привычки руководствуются правилами кибербезопасности в своей деятельности и выступают "проводниками" культуры кибербезопасности, обучая своих близких. В обществе признаются приоритетными правила кибербезопасности и обозначается их значимость для сохранения стабильного развития общества. Тренд роста социальной инженерии падает год от года, потому что все меньше и меньше остается кибербезграмотных людей. Несколько утопично, вам кажется? Но задумайтесь: ведь это и станет результатом формирования киберкультуры как проактивного метода про- тиводействия кибермошенни- честву. l • 9 ПЕРСОНЫ www.itsec.ru Международное рейтин- говое агентство Brand Finan- ce подготовило рейтинг ведущих брендов по итогам 2018 г. За прошедший год индекс силы бренда увели- чился с 90 до 93 пунктов – в результате Сбербанк стал самым сильным банковским брендом в мире. Помимо лидерства в банковской категории, Сбербанк вошел в топ-3 самых сильных мировых брендов, уступив только Ferrari. Стоимость бренда Сбербанк за 2018 г. выросла с $11,6 до $12,4 млрд. Ключевая задача для группы Сбербанк Наращивание масштаба бизнеса, повышение прибыльности и эффективности при одновременном увеличении гибкости, скорости и клиентоориентированности на основе внедрения новых технологий и воспитания нового качества людей. Ваше мнение и вопросы присылайте по адресу is@groteck.ru