Юрий Другач: Обучение кибербезопасности должно работать как «человеческий firewall»

Более 90% кибератак связаны с социальной инженерией, поэтому одних технических средств защиты недостаточно — надо обучать сотрудников, регулярно проводить тренировки, чтобы люди научились распознавать кибератаки, уверен Юрий Другач, CEO StopPhish.

CNews: Люди остаются самым слабым звеном в системе кибербезопасности. По вашему мнению, почему так происходит?

Юрий Другач: Люди остаются самым уязвимым элементом в системе кибербезопасности из-за того, что современные атаки строятся вокруг человеческой психологии. Злоумышленники используют эмоции: срочность, страх, доверие к авторитету, желание помочь коллеге. В такой ситуации человек действует быстро и интуитивно, не всегда успевая проверить детали письма, ссылки или запроса.

Дополнительную роль играет рабочая среда: средний офисный сотрудник в 2026 году работает в 8-14 вкладках и каждый день обрабатывает десятки писем и задач, часто в условиях жестких дедлайнов. В таком быстром потоке проще машинально нажать на ссылку и продолжить работу, чем остановиться для внимательной проверки отправителя и содержания письма.

Ситуацию усложняет развитие ИИ, который используется для генерации фишинговых писем, голосовых и видеосообщений. В 2025-2026 годах такие инструменты стали массовыми, поэтому мошеннические сообщения выглядят все более убедительно и обманывают даже самых внимательных сотрудников.

Есть и фактор организационной культуры. Бизнес привык измерять скорость и результат, а правила безопасности часто воспринимаются как дополнительное усложнение процессов. Если сотрудник не понимает, зачем нужны те или иные ограничения, он начинает искать более быстрые способы выполнить задачу – пересылает файлы через личные сервисы, использует простые пароли или игнорирует предупреждения системы.

Кроме того, во многих организациях до сих пор практикуется редкое и формальное обучение: один-два длинных курса в год, перегруженные слайдами, сложными сценариями и огромным тестом в конце, который сотрудники проходят для того, чтобы откреститься. Такой подход оставляет людей уязвимыми к инцидентам, так как информация быстро забывается и не соответствует актуальным угрозам.

По нашим оценкам, более 90% кибератак связаны с социальной инженерией, поэтому одних технических средств защиты недостаточно. Чтобы снизить риски, компаниям важно регулярно обучать сотрудников и проводить практические тренировки, которые помогают распознавать реальные сценарии атак в повседневной работе.

CNews: Как должно быть выстроено обучение правилам кибербезопасности, чтобы оно было действительно эффективным?

Юрий Другач: Эффективное обучение кибербезопасности должно работать как «человеческий firewall», формируя у сотрудников устойчивую культуру защиты.

Чтобы люди перестали кликать на подозрительные ссылки, важна регулярность: учебные атаки и обучение должны проводиться минимум раз в месяц. Лучше всего начинать процесс обучения с простого: показывать самые очевидные признаки фишинга, а затем постепенно усложнять тренировки. Так человек чувствует, что уровень осознанности растет, а страх проверок снижается.

Просто указать на ошибку мало — важно дать подробную обратную связь. Нужно наглядно разобрать, где именно человек упустил признаки фишинга: будь то странный адрес отправителя, несовпадающий домен или классический прием с давлением на срочность.

Длинные многочасовые курсы почти не работают. Гораздо эффективнее короткие точечные форматы, где нужно самостоятельно выявлять опасные элементы и получать мгновенный разбор ошибок сразу после того, как сотрудник попался на уловку. Когда материал живой, с примерами из жизни, интерактивом, картинками и инфографикой, он запоминается в разы лучше.

В конечном итоге такое обучение меняет саму модель поведения в компании: люди перестают действовать по инерции и начинают осознанно проверять письма. Для бизнеса это означает не только резкое падение числа инцидентов (например, с 60% до 2%), но и значительное снижение финансовых и репутационных рисков.

CNews: Какие возможности предоставляет ваша платформа?

Юрий Другач: Наша платформа StopPhish разработана таким образом, что дает возможность гибко настраивать обучение для разных групп сотрудников, отличающихся как по уровню осведомленности, так и по специфике работы.

Платформа StopPhish включает в себя более 10 000 сценариев атак, что позволяет каждый раз использовать свежие и актуальные векторы. Например, мы можем назначать атаки с самыми разными типами вложений: от ссылок до запароленных архивов. Это помогает охватить различные фишинговые сценарии, избегая повторений и привыкания сотрудников к уже знакомым приемам.

Что касается обучающих материалов, наша платформа предоставляет доступ к курсам как по корпоративной, так и по личной информационной безопасности. Материал разработан таким образом, что его поймут сотрудники независимо от специфики работы и уровня осведомленности, поэтому и бухгалтерам, и специалистам из IT-отдела можно смело назначать любой курс.

Если мы видим, что пользователи не хотят обучаться, у нас есть инструменты, которые помогают исправить ситуацию: например, фишинговые тренажеры – короткие курсы (3–5 слайдов), где пользователи играют в сыщика и в примерах писем выделяют фишинговые признаки; либо одностраничные курсы после учебных атак, где мы уже разбираем конкретное письмо и показываем, в чем была допущена ошибка.

У нас есть несколько тарифов, чтобы пользователи могли выбрать наиболее удобные для себя в работе.

Так, например, профессиональный тариф подходит больше для тех, кто хочет быть максимально вовлеченным в процесс повышения осведомленности, но при этом иметь в доступе уже готовые 25 курсов, атаки и страницы. Экспертный тариф подойдет тем, кто хочет передать управление обучением нашему специалисту: он возьмет на себя разработку методологии, плана обучения и подготовку до 52 персонализированных атак на основе своего опыта.