23 Марта 2026 11:00 | 23 Мар 2026 11:00 | |

Поделиться

Юрий Терехин, Phishman: Сотрудники опасаются обращаться к безопасникам, воспринимая их как надзирателей

CNews: Что такое системы класса развития киберграмотности сотрудников (класс Security Awareness) и насколько они востребованы у бизнеса?

Юрий Терехин: Платформы Security Awareness предназначены для роста осведомленности сотрудников о вопросах ИБ. Как правило, они включают симуляционную фишинговую рассылку, тематические курсы и регулярное онлайн-тестирование. По сравнению с другими рыночными сегментами, это молодой класс, который быстро набирает темпы развития.

Мировой рост сегмента — около 45% в год, в России он близок к глобальному тренду и достигает 35–40%. Конечно, объем западного рынка кратно больше и, по расчетам аналитиков, составляет 6,5–6,7 млрд долларов. По нашим оценкам, российский рынок приближается к отметке в 1,5 млрд рублей, сохраняя устойчивый рост с прогнозом до 4 млрд рублей к 2028 году. Но надо понимать, что у нас этот класс появился позже и только начинает закреплять позиции.

Рынок ИБ в стране устоялся, а некоторые продукты — передовые по международным стандартам. Тем не менее даже полное насыщение ИБ-контура всеми классами технических решений не гарантирует абсолютной безопасности. Результат совместного исследования Phishman и МТС RED в 2023 году показал, что около 80% всех киберинцидентов вызваны человеческим фактором. Как мы видим сегодня, ситуация с тех пор кардинально не изменилась.

Этой угрозе противостоят сервисы Security Awareness, развивая киберкультуру внутри организации — объясняя необходимость применения сложных паролей, двухфакторной аутентификации, опасность бездумного перехода по ссылкам «на бегу». У сотрудников меняется само восприятие инфобезопасности, появляются определенные навыки, укрепляется коллективный кибериммунитет. В итоге зрелая киберосознанность персонала снижает риски для бизнеса.

CNews: Какие ключевые драйверы и ограничения рынка сервисов данного класса?

Юрий Терехин: Есть ряд внешних факторов — например, ужесточение требований к защите персональных данных по 152-ФЗ или вступивший в силу 1 марта Приказ ФСТЭК № 117 с новыми правилами для ГИС, включая меры по повышению информированности пользователей. Большую роль имеют геополитическая обстановка и беспрецедентное увеличение масштабов хакерской активности, направленной уже не на получение выкупа, а на полную аннигиляцию корпоративных данных.

Но за этим важно увидеть растущее осознание бизнесом роли корпоративной киберкультуры. Готовность системно снижать угрозы от человеческого фактора — а шире, развивать киберосознанность на всех уровнях управления — созревает сама по себе, хотя и не без участия внешних обстоятельств.

Разумеется, есть и ограничения: рынки России и постсоветского пространства огромны, а рост внимания к значимости защиты ИТ-инфраструктуры, в том числе через обучение персонала, — это длительный, а не мгновенный процесс. Однако он уже запущен, и многие лица, принимающие решения, либо уже находятся на этом пути, либо серьезно задумываются о его необходимости.

Другой фактор — техограничения в ИБ-политиках фирм: они снижают риски, но и подход тотальных запретов тормозит развитие. Здесь киберграмотность становится способом сбалансировать безопасность и прогресс бизнеса.

CNews: В чем измеряется повышение киберустойчивости компании после внедрения платформы?

Юрий Терехин: Мы ориентируемся на цифры на этапе пилотных проектов и далее после внедрения. Например, первичные атаки выявляют процент сотрудников, уязвимых к фишингу — здесь широкий статистический разброс, многое зависит от стартового уровня киберкультуры в компании. Далее платформа анализирует уровень знаний по отдельным компетенциям и способность распознавать угрозы.

На основании выявленных ИБ-событий и пробелов проводится комплекс мер — решение отправляет сотрудников на нужные курсы, автоматизируя процесс обучения. В результате, по нашим оценкам, система снижает количество общих событий ИБ на 70% в первый месяц использования, а также сокращает повторные инциденты с участием тех же сотрудников на 30%.

CNews: Какие тренды и тенденции можно выделить на рынке?

Юрий Терехин: Все чаще сервисы Security Awareness воспринимаются не только как отдельный продукт, но и как фрагмент общей картины. Платформа Phishman встраивается в контур заказчиков, интегрируясь с ИБ-решениями других классов и собирая события из внешних систем, таких как антивирусы, системы управления событиями безопасности SIEM, системы предотвращения утечек данных DLP и системы оркестрации средств защиты информации SOAR ряда ведущих российских ИБ-вендоров, для более полной оценки подготовки сотрудников офицером по безопасности.

Благодаря этой синергии решения для формирования киберграмотности сотрудников выходят за пределы чисто образовательных инструментов и по значимости приближаются к ведущим ИБ-продуктам. Также много внимания уделяется интеграциям с LMS (системами управления обучением) и ERP-платформами — это обеспечивает синхронизацию повышения киберграмотности с общей траекторией корпоративного обучения в связанных бизнес-процессах.

CNews: Можете ли выделить главные требования к продукту или сопровождению со стороны пользователей?

Юрий Терехин: Помимо интеграции с ИБ-контуром — что принципиально для многих заказчиков — растет спрос на услуги по управлению платформой. Базовое администрирование (выбор времени и очередности, формирование списков адресатов и волн атак, создание таргетированных писем для подразделений с помощью конструктора, направление на курсы, проверка усвоения материала) требует участия безопасников.

Специалисты по ИБ больше привыкли работать с системами, чем с людьми. Поэтому для упрощения коммуникации Phishman разработал методологию формирования киберкультуры. Тем не менее внешнее управление освобождает ресурсы команды для других задач. К тому же не у всех компаний есть штатные профильные специалисты — это особенно проблематично для малого бизнеса, где трудно назначить ответственного. Поэтому для них менеджмент как услуга приобретает особую актуальность.

Использование возможностей продукта напрямую влияет на итоговую эффективность. Мы помогаем задействовать платформу на 100%, поскольку наши инженеры знают множество кейсов, нюансов и особенностей проведения атак. Таким образом, заказчики получают полноценное решение под ключ. Мы видим высокий интерес рынка, уверены, что он с нами надолго — и готовы его удовлетворить.

CNews: Phishman подчеркивает ценность диалога между ИБ-командой и топ-менеджментом бизнеса. Чем обусловлена эта потребность и в чем проблема текущего положения дел?

Юрий Терехин: Профессиональные взгляды топ-менеджеров, специалистов по безопасности и — что нужно подчеркнуть — рядовых сотрудников часто противоречат друг другу, подобно лебедю, раку и щуке.

Бизнес ориентирован на понятные ему вещи, а именно на инвестиции с четко просчитанной отдачей. Для него затраты на средства защиты информации — такие как системы предотвращения утечек данных DLP или межсетевые экраны NGFW — вынужденные, и в продукты кибербезопасности он вкладывается неохотно, поскольку не видит наглядного возврата от инвестиций (ROI).

С другой стороны, безопасники осознают угрозы и риски, несут ответственность за свое направление, но вынуждены постоянно обосновывать каждую затрату.

Третья сторона — это персонал, испытывающий давление бизнес-задач и требований ИБ-специалистов, что вносит лишнюю сумятицу в его работу. Сотрудники опасаются обращаться к безопасникам при выявлении инцидентов, воспринимая их как корпоративных надзирателей. Тогда как замалчивание не решает проблем, а лишь усугубляет возможные последствия.

Мы находим важным понимание между этими сторонами, так как оно позволяет гармонизировать взаимодействие. Этому будет посвящен предстоящий форум SocioTech 2026, организованный вендором Phishman 1 апреля на платформе современного искусства «Куб» в Москве.

Зрелая киберкультура, охватывающая всех сотрудников на каждом уровне управления без исключений, способна сблизить эти стороны. Но этот процесс должен быть мотивированным, а не принудительным. Именно он обеспечит кибериммунитет, устойчивый к внешним угрозам, при сбалансированном развитии бизнеса необходимыми темпами и учете интересов всех сторон. Для этого должна произойти смена парадигмы с антагонизма на сотрудничество — в этой синергии залог успеха.

CNews: Какие конкретные действия или понимание требуются каждой из сторон для формирования к иберкультуры? И как она может проявляться помимо успешного отражения симуляционных атак?

Юрий Терехин: Бизнесу следует понимать, что инвестиции в ИБ не всегда поддаются точному измерению, но остаются обязательными. Как отмечал еще Мишель де Монтень в XVI веке в своей бессмертной книге «Опыты»: «Уберечь свои деньги стоит больших трудов, чем добыть их». Чем больше финансовых потоков, тем выше потребность во вложениях в безопасность.

Многие считают, что киберугрозы их не коснутся, но потом сталкиваются с шифровальщиками, выплачивая миллионы за выкуп, или вынуждены экстренно восстанавливать инфраструктуру с огромными операционными расходами. Эти средства можно было бы направить на конструктивные цели.

ИБ-специалистам стоит перейти к подходу, при котором защита становится гибкой, управляемой и обоснованной. Как известно, безопасности много не бывает. Однако тотальные запреты незаметно, но верно тормозят бизнес.

Важно проводить просветительскую работу с персоналом, заинтриговывая его и обучая применять навыки ИБ в повседневной жизни — например, показывая, как настраивать двухфакторную аутентификацию на личных устройствах. Такие образовательные методы помогут сотрудникам перестать видеть в безопасниках надзирателей и начать самостоятельно сообщать об инцидентах, что позволит выявлять угрозы на ранних стадиях.

Важно понимать, что полученные знания сотрудники станут применять и в обычной жизни, повышая помимо корпоративной также и личную безопасность.

CNews: В чем заключаются дальнейшие планы развития Phishman?

Юрий Терехин: Мы ставим амбициозные цели в улучшении продукта и сервиса: добавлении нового функционала в систему (о планах сообщим рынку по мере реализации), расширении технологических партнерств и интеграций с другими ИБ- и не только вендорами, реализации экспортного потенциала платформы. И конечно, продолжим продвигать киберграмотность и киберкультуру в деловых кругах.

Поделиться

Короткая ссылка