Nedostatočné povedomie o kybernetických hrozbách medzi zamestnancami často vedie k chybám, ktoré otvárajú dvere kyberzločincom do inak starostlivo chráneného vnútrofiremného prostredia.
Dôsledkom môžu byť značné finančné škody, ktorým sa dá ale celkom jednoducho predísť. V prieskume spoločnosti Kaspersky Lab sa potvrdilo, že u spoločností, ktoré využívajú interaktívne počítačové školenia zamestnancov zamerané na kybernetickú bezpečnosť, došlo až k 90% zníženiu incidentov. Znalosti, ktoré si zamestnanci prostredníctvom týchto školení osvoja, dokážu potom oveľa efektívnejšie využívať a uplatňovať denne vo svojej práci. Práve preto sa spoločnosť Kaspersky Lab rozhodla poskytnúť dostatočnú platformu pre firmy a motiváciu pre zamestnancov prostredníctvom širokej škály počítačových školení.
Chyby spôsobené ľudským faktorom patria k najčastejším príčinám kybernetických incidentov (najmä ak ide o cielené útoky a ransomvérové prieniky). Náklady veľkých korporácií na odstránenie škôd spôsobených útokmi na ich bezpečnostné systémy dosahujú v priemere až 551 tisíc dolárov, u malých a stredných podnikov je to niečo okolo 38,000 dolárov. Hrozby zamerané priamo na človeka ako napr. phisingové útoky patria medzi desiatku kybernetických incidentov spôsobujúcich najväčšie finančné straty. Aby sa spoločnosti vyhli týmto škodám, je nevyhnutné zvyšovať povedomie zamestnancov v oblasti kybernetickej bezpečnosti. Ukazuje sa, že pokiaľ má spoločnosť zavedený účinný tréningový program, znižuje zaťaženie IT personálu, dokáže zabezpečiť lepšiu ochranu firemných dát a redukovať značné finančné straty.
„Povedomie v oblasti internetovej bezpečnosti by malo byť nevyhnutnou súčasťou firemnej stratégie v posilňovaní odolnosti voči kybernetickým hrozbám. Až 80% CISO špecialistov nie je spokojných so súčasným stavom. Je preto dôležité motivovať zamestnancov a presvedčiť ich, že tieto tréningy pre nich nie sú len stratou času či povinnou jazdou,” vysvetľuje Slava Borilin, programový manažér spoločnosti Kaspersky Lab. „Náš prístup k tréningom je odlišný a inovatívny. Vychádzame z našich skúseností založených na dlhodobom skúmaní hrozieb, pričom sa prioritne zameriavame na psychologické aspekty ľudského správania. Uvedomujeme si, že každý účastník prichádza s vlastnými očakávaniami, čo vyplýva z podstaty jeho práce a miery zodpovednosti akú má vo firme. Chceme, aby si z nášho tréningu zobrali čo najviac a preto sme ich navrhli tak, aby zaujali a boli interaktívne (využívame pritom napr. najnovšie herné technológie),” dodáva.
Tréningový program navrhnutý spoločnosťou Kaspersky Lab pozostáva z troch základných produktov:
Interaktívna simulácia ochrany (Kaspersky Interactive Protection Simulation) je špeciálne navrhnutá pre vyšší manažment. Zámerom je spojiť všetkých zainteresovaných s významnými rozhodovacími právomocami, aby si nastavili spoločné ciele na zabepečenie ochrany majetku spoločnosti. V tomto rýchlom, intenzívnom a skutočne pútavom školení sa manažéri naučia ako sa vysporiadať s incidentmi na ich úrovni, ako efektívne spolupracovať s bezpečnostnými technikmi a obchodným oddelením a nakoniec ako pochopiť súvislosť medzi nákladmi na bezpečnosť a potenciálnymi stratami na výnosoch a ziskoch.
Tréning pre vedúcich pracovníkov (CyberSafety Management Games Training) je navrhnutý špeciálne pre vedúcich pracovných skupín s cieľom motivovať ich k uplatňovaniu základných bezpečnostných pravidiel v rámci ich oddelenia. Tréning je vhodný zvlášť pre veľké spoločnosti. Počítačové moduly využívajú vyspelé herné technológie, ich prostredníctvom získajú účastníci základný prehľad a orientáciu v aktuálnych kybernetických hrozbách a usmernenie ako pred nimi ochrániť svoju spoločnosť. Tento program vysvetľuje, prečo je nevyhnutné, aby sa manažment aktívne angažoval v otázkach internetovej bezpečnosti, pomáha rozpoznávať hranice medzi bezpečným a nebezpečným správaním a poskytuje základné praktické tipy.
Tréning zručností pre zamestnancov (Employee Skills Training Platform) je navrhnutý pre všetkých zamestnancov v spoločnosti. Tento počítačový tréning pomáha rozlíšiť úroveň zručností a znalostí v oblasti kybernetickej bezpečnosti u každého účastníka, pomáha preniknúť do podstaty korporátnej bezpečnosti, pochopiť dôvody prečo je nevyhnutné držať sa bezpečnostných pravidiel vrátane anti-phishingovej a fyzickej ochrany, ako aj ochrany mobilných zariadení, dátovej ochrany, bezpečného prehliadania webových lokalít a pod. Výsledky sú vyhodnocované podľa špecificky navrhnutých kritérií a ponúkajú podrobnú analýzu uskutočnených krokov. Testovacie verzie tréningu sú dostupné po celom svete vďaka partnerstvu medzi spoločnosťami Kaspersky Lab a Wombat Security.
Bezpečnostné školenia sú významným rozšírením sortimentu služieb ponúkaných spoločnosťou Kaspersky Lab – Security Intelligence Services, ktoré umožňujú aj zdieľanie výsledkov vyšetrovaní pre expertov z oblasti IT bezpečnosti, incident response a ďalšie.