Сотрудник компании может остановить кибератаку на организацию начальных этапах и для этого не нужно внедрять большое количество дорогостоящих решений. Если человек на этапе проникновения будет понимать, что происходит атака, злоумышленнику будет сложнее достичь своих целей, уверен генеральный директор компании Phishman Алексей Горелкин.

На этапе, когда зловред уже оказался на рабочем компьютере, но сотрудник знает, как это распознать, и понимает, что об инциденте нужно сообщить в ИБ, атака может быть остановлена на ранней стадии, считает он. Антивирусы — это хорошо, но они не панацея, что заметно по количеству атак и утечек.

Многие знают, как надо действовать во время пожара, но не имеют представления, что делать во время массового кибеhинцидента, когда сеть перестает работать, потому что кто-то проник в неё и начал отключать сетевое оборудование, говорит Горелкин.

Чаще всего проблема по информированию сотрудников решается посредством локальных нормативных актов и «бумажных» мер. Но это не всегда работает.

«То, что вы дали сотруднику подписать 300 страниц нормативного акта, которых он больше никогда не увидит, это не значит, что у вас всё безопасно. То, что у вас есть политики — это хорошо. Но кто их соблюдает? Я знаю случай, когда в компании был нормативный акт, говорящий о том, что ответственность за все инциденты на рабочей станции несёт сам сотрудник. То есть, когда вирус на компьютере — это виноват не ИБ-департамент, а он», — рассказал эксперт на Форуме «Мультикарта. Технологии роста 2023».

Спикер считает, что наказание в данном случае порождает так называемых «молчунов», от которых можно слышать всегда одну и ту же фразу — «Оно само сломалось».

«Это происходит потому, что люди не хотят сотрудничать с информационной безопасностью, она для них злая, просто карательный орган. ИБ должна быть дружелюбной и помогать вести деятельность в компании безопасно и эффективно», — подытожил Алексей Горелкин.