Согласно исследованиям, 50–95% утечек данных в компаниях связаны с человеческим фактором, что осложняет ведение бизнеса, способствует финансовым и репутационным потерям и т. п. Незнание базовых правил кибергигиены — это, чаще всего, переход по фишинговым ссылкам, использование чужих флешек с опасным содержимым, публикация конфиденциальных данных, использование слабых паролей, игнорирование обновлений в программном обеспечении, использование личных устройств для рабочих задач, подверженность воздействию социальных инженеров.
Прогрессивные компании инвестируют не только в технические средства защиты информации, но и в развитие киберкультуры сотрудников. Дефицит специалистов ИБ во всём мире приводит к необходимости создавать внутренние лаборатории в компаниях, специализирующиеся на обучении сотрудников основам кибербезопасности.
Топ-10 тем для обучения сотрудников информационной безопасности в 2025 году:

основы информационной безопасности;
классификация угроз и типы атак;
безопасное использование ПК;
безопасное использование мобильных устройств;
риски удалённой работы;
управление паролями и учётными записями;
защита персональных данных;
безопасность электронной почт;
безопасность в социальных сетях и мессенджерах;
реагирование на инциденты.

ИБ-лаборатория — это специализированное подразделение, специалисты которого обучают сотрудников основам кибербезопасности, информируют их об актуальных угрозах, проводят учения, следят за прогрессом.
Этапы создания:
1. Определение целей и задач:

какие угрозы являются наиболее актуальными для отрасли/компании?
какие компетенции необходимо развивать у сотрудников?
какая форма обучения является предпочтительной (онлайн, офлайн, гибридная)?
с какой регулярностью будет проходить обучение?
по каким параметрам будет оцениваться эффективность обучения?

2. Назначение ответственных за деятельность лаборатории (HR-специалисты, ИБ-специалисты, преподаватели и кураторы).
3. Подготовка технического оснащения: можно воспользоваться готовыми платформами для обучения сотрудников противодействию кибермошенникам или же приобрести программное обеспечение, соответствующее требованиям ФСТЭК и ФСБ России, а также стандартам ГОСТ по защите информации.
4. Запуск проекта лаборатории. Создание внутренних корпоративных площадок (чатов/форумов) для обмена сотрудников опытом, сообщений о подозрительных ссылках, новостях об актуальных киберугрозах.
5. Аналитика и доработка проекта.
Создание собственной ИБ-лаборатории — это инвестиция в устойчивость бизнеса и развитие кадрового потенциала.

Автор: Татьяна Буторина, эксперт в области ИИ компании «Газинформсервис».