ГК «Солар» приобрела платформу для обучения сотрудников кибербезопасности
Платформа также позволяет проводить тренировки реакций на социальную инженерию
ГК «Солар» приобрела 28%, а также опцион на контроль в стартапе Secure-T. Это разработчик платформы, направленной на развитие навыков кибербезопасности у сотрудников. Платформа, в частности, позволяет проводить учебные фишинговые рассылки, а также тренировки реакций на социальную инженерию, пишет «Коммерсант».
В ГК «Солар» намерены усилить направление Security Awareness (SA) в портфеле продуктов. Напомним, что под Security Awareness понимают процесс обучения сотрудников цифровым компетенциям, необходимым для защиты от действий злоумышленников в ИТ-сфере. При этом основатель Secure-T Харитон Никишин пояснил, что «разработкой платформы будет заниматься Secure-T, «Солар» сможет корректировать процесс исходя из потребностей заказчиков».
«Солар» хочет предоставлять «комплексные решения для кибербезопасности, в том числе в корпоративном образовании», — считает основатель исследовательской компании Dsight Арсений Даббах. «Будучи частью «Ростелекома», компания будет следовать его стандартной практике. Обычно «Ростелеком» предпочитает сделки со стартапами, где выплаты за контроль возможны из заработанных в будущем средств компании», —пояснил Даббах.
Инвестиции в развитие направления SA в текущих условиях закономерны, считает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Тенденция последних лет — активное использование злоумышленниками человеческого фактора при осуществлении кибератак. Если ранее такой подход распространялся исключительно на частных лиц, например, при телефонном мошенничестве, то сейчас он «пришел» и в корпоративный сектор. Напомню, что по данным BI.ZONE, с утечкой корпоративной почты сталкивался каждый 19 сотрудник. Причина — регистрация на сторонних сайтах посредством данных корпоративных почт. При этом, по сведениям ГК InfoWatch, каждый десятый киберинцидент может быть связан с действиями персонала», — отметил депутат.
По словам депутата, направление Security Awareness потенциально – высокоинвестиционный сегмент. «Государство предпринимает все новые и новые шаги по обеспечению должного уровня информационной безопасности корпоративного сектора, а также будет далее актуализировать вопрос обеспечения информбезопасности. Поэтому задача российских компаний – позаботиться не только о защите «железа» и ИТ-систем, но и о защите самих сотрудников. Надеюсь, что тренинги персонала по цифровой грамотности войдут в норму уже в ближайшее время, а лучшие практики крупных ИТ-гигантов будут тиражироваться на малый и средний бизнес», — заключил парламентарий.
Фото freepik, фото: kerfin7