16 sierpnia 2016

Zwiększanie cyberodporności: Kaspersky Lab wprowadza usługi szkoleń w zakresie świadomości bezpieczeństwa

Kaspersky Lab informuje o wprowadzeniu wachlarza usług obejmujących szkolenia w zakresie świadomości bezpieczeństwa - Kaspersky Security Awareness. Usługi mają na celu poprawę ogólnego bezpieczeństwa firm poprzez zbudowanie kultury cyberbezpieczeństwa i zapewnienie pracownikom odpowiedniej motywacji oraz niezbędnej wiedzy umożliwiającej rozpoznawanie i unikanie cyberzagrożeń. Usługi są przeznaczone dla personelu na każdym poziomie: od pracowników niższego szczebla po kadrę kierowniczą.



Badania pokazują, że interaktywne szkolenia dają aż 93% prawdopodobieństwo, że zdobyta wiedza zostanie wykorzystana w codziennej pracy, jak również powodują spadek liczby incydentów nawet o 90%1, dlatego tego rodzaju szkolenia mogą istotnie pomóc firmie i jej pracownikom zachować świadomość zagrożeń i zmniejszyć podatność na ryzyko.

Błędy ludzkie odpowiadają za większość incydentów naruszenia cyberbezpieczeństwa, w tym najgroźniejsze zagrożenia, takie jak ataki ukierunkowane i infekcje oprogramowaniem ransomware, które blokuje dostęp do danych i żąda zapłacenia okupu. Przedsiębiorstwa płacą średnio 551 000 dolarów amerykańskich, aby usunąć szkody powstałe w wyniku naruszenia bezpieczeństwa, natomiast małe i średnie firmy wydają na to 38 000 dolarów amerykańskich2. Zagrożenia, w których celem jest człowiek - takie jak socjotechnika i phishing - znajdują się na liście 10 najdotkliwszych incydentów cyberbezpieczeństwa pod względem strat pieniężnych. Szkolenie w zakresie świadomości bezpieczeństwa, jeśli zostało odpowiednio zaprojektowane i wdrożone, zmniejsza obciążenie personelu IT i pomaga firmom chronić dane korporacyjne oraz zmniejszyć straty związane z incydentami naruszenia bezpieczeństwa.

"Świadomość bezpieczeństwa stanowi istotny element korporacyjnej strategii cyberodporności, jednak większość ekspertów ds. bezpieczeństwa teleinformatycznego nie jest zadowolona z obecnego stanu rzeczy. Najgorszy z możliwych scenariuszy, jakiego chcielibyśmy uniknąć, to traktowanie szkoleń pracowników w zakresie bezpieczeństwa jak szkolenia przeciwpożarowego: czegoś, co jest oczywiste, nudne, nieuniknione i co spotyka się z ignorancją i brakiem motywacji" - komentuje Sława Borilin, menedżer ds. projektu Security Awareness, Kaspersky Lab. "Nasze podejście do programów szkoleniowych jest inne. Chociaż opierają się na naszym doświadczeniu dotyczącym badań zagrożeń, wykorzystują znajomość psychiki ludzkiej i zostały tak stworzone, aby zaangażować i wciągnąć uczestnika. Uwzględniamy również różne oczekiwania personelu w zależności od jego szczebla w hierarchii zarządzania. W efekcie oferujemy interesujące programy szkoleniowe z najnowszymi technikami grywalizacji, które pozwalają uzyskać realne, wymierne wyniki pod względem poprawy bezpieczeństwa korporacyjnego".

Oferta w zakresie Kaspersky Security Awareness składa się z trzech głównych produktów:

Interaktywna symulacja ochrony (Kaspersky Interactive Protection Simulation) - jest przeznaczona dla kierownictwa wyższego szczebla i skupia profesjonalistów z różnych obszarów decyzyjnych, aby zharmonizować ich cele dotyczące ochrony zasobów firmy. Podczas krótkiego, intensywnego i interesującego szkolenia kierownictwo wyższego szczebla uczy się, jak postępować z incydentami naruszenia cyberbezpieczeństwa na swoim poziomie, skutecznie współpracować z działem bezpieczeństwa IT i pionami biznesowymi, jak również zrozumieć związek pomiędzy kosztem bezpieczeństwa a potencjalną utratą przychodów i zysków z działalności.

Oparte na grze szkolenie w zakresie cyberbezpieczeństwa dla kierownictwa - stworzone specjalnie z myślą o bezpośrednich przełożonych, aby zmotywować ich do utrzymania w podlegających im działach bezpiecznego środowiska cybernetycznego. Te opracowane dla przedsiębiorstw moduły szkoleniowe zapewniają podstawy wiedzy dotyczącej rzeczywistych zagrożeń oraz sposobów zabezpieczenia przed nimi firmy. Program wyjaśnia, dlaczego kierownictwo powinno dbać o bezpieczeństwo, pomaga rozróżnić, które zachowania są bezpieczne a które nie, i przedstawia praktyczne zalecenia, co należy robić, a czego nie wolno.

Platforma szkoleniowa dla pracowników - zestaw szkoleń przeznaczonych dla wszystkich pracowników. Podczas szkolenia oceniane są aktualne umiejętności i wiedza personelu w zakresie cyberbezpieczeństwa, pomagając zrozumieć podstawowe zasady bezpieczeństwa korporacyjnego, w tym ochrony przed phishingiem, bezpieczeństwa fizycznego i smartfonów, ochrony danych, bezpiecznego surfowania po internecie itd. Pomiaru wyników dokonuje się poprzez specjalnie opracowane zadania. Dostępne są również szerokie analizy i raporty. Moduły szkoleniowe są dostępne na całym świecie dzięki partnerstwu pomiędzy Kaspersky Lab oraz Wombat Security.

Szkolenia w zakresie bezpieczeństwa stanowią istotne rozszerzenie usług Kaspersky Security Intelligence Services, które obejmują również propozycje dzielenia się informacjami dla ekspertów ds. bezpieczeństwa IT, reagowanie na incydenty i wiele więcej.

Szczegółowe informacje na temat usługi Kaspersky Security Awareness znajdują się na stronie http://www.kaspersky.pl/dla-korporacji/cybersecurity-awareness.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/nowosci.

1 Na podstawie badania własnego Kaspersky Lab obejmującego informacje od klientów oraz danych od firmy partnerskiej Wombat Security. Więcej informacji.
2 Dane pochodzące z globalnego badania firm przeprowadzonego przez Kaspersky Lab oraz B2B International. Więcej informacji.