Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Маркет
Подписка ChatGPT
Темы
AI
Сервисы
Маркетинг
Деньги
Личный опыт
Инвестиции
Крипто
Путешествия
SEO
Карьера
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Юрий Другач

Как хакеры обходят защиту, используя обычное любопытство

Как хакеры обходят защиту, используя обычное любопытство

Апрель в ИБ-отрасли выдался насыщенным: в начале месяца мы работали на форуме «Территория безопасности», а в конце - анализировали тренды на юбилейном CISO Forum. Общение с коллегами и лидерами рынка подсветило важную деталь: пока индустрия совершенствует технические средства защиты, самым коротким путем в инфраструктуру компании по-прежнему остается человеческий фактор.

Цена вопроса и роль технологий

Масштабы киберугроз растут, а в 2026 году ожидается рост активности злоумышленников еще на 30–35%. Главный вектор - фишинг. Ущерб от кибератак только за первые восемь месяцев 2025 года оценивался примерно в 1,5 трлн рублей (данные Сбера, РБК).

Цена вопроса и роль технологий

«Территория безопасности 2026» - третий ежегодный форум ComNews, прошедший в начале апреля в московском Hyatt Regency Petrovsky Park. Четыре конференции, выставка отечественных решений. Методологическая рамка форума — PDCA-модель: планирование, действие, проверка, улучшение. Хороший ориентир для зрелой ИБ-функции.

CISO Forum 2026 - двадцатый юбилейный форум Р-Конф, 28 апреля в Конгресс-центре ЦМТ. Более 1000 участников из 330+ компаний: CISO, CIO, руководители SOC. Четыре трека: стратегия, атаки и реагирование, защита данных, практические демонстрации.

На CISO Forum звучали темы, которые давно назрели: архитектурная безопасность против «бумажной» (когда компания выполняет требования регуляторов, но остаётся уязвимой к реальным атакам), нехватка кадров, метрики ИБ для диалога с бизнесом.

Мы заметили, что фишинг обсуждают как серьезную угрозу, но обучение персонала часто воспринимается как второстепенная задача. В итоге возникает дисбаланс: компания инвестирует в безопасность, но оставляет открытой «дверь» в виде обычного любопытства или невнимательности штатного сотрудника.

Что показали форумы

На «Территории безопасности» мы представили подход, основанный на модели PDCA и визуальном обучении. Наш опыт показывает, что безопасность должна быть наглядной и понятной каждому - от бухгалтера до топ-менеджера.

Чтобы Security Awareness давал результат, он должен быть частью бизнес-процесса:

  • Навык распознавания угроз требует тренировки, как и любой другой рабочий скилл
  • Безопаснее один раз совершить ошибку в учебной рассылке, чем допустить реальный инцидент
  • Простые инструменты, вроде обучающих плакатов в офисе, создают необходимый контекст и помогают сотруднику вовремя остановиться перед подозрительным кликом

В 2026 году кибербезопасность — это не только вопрос софта, но и вопрос культуры. Когда каждый в компании понимает свою ответственность, общая устойчивость бизнеса растет кратно.

Начать дискуссию