«Полюс» внедрил Start AWR: сотрудники стали на 50% чаще сообщать об атаках

Start AWR КИИ обучение обучение сотрудников уязвимость фишинг фишинговая атака
«Полюс» внедрил Start AWR: сотрудники стали на 50% чаще сообщать об атаках

Крупнейшая в России золотодобывающая компания внедрила платформу непрерывного обучения кибербезопасности Start AWR. Теперь сотрудники готовы к возможным информационным атакам — реже открывают фишинговые ссылки и скачивают опасные вложения, чаще обращаются в департамент информационной безопасности за советом и сообщают о подозрительных активностях.

С помощью платформы Start AWR команда информационной безопасности «Полюса» ведет комплексную работу с сотрудниками. Люди проходят курсы, созданные с учетом специфики компании, и отрабатывают навыки на практике, отражая имитированные атаки.

Результаты работы с сотрудниками отображаются в рейтинговой модели — это помогает департаменту информационной безопасности определять уровень риска и регулировать доступы для каждого сотрудника, а также настраивать индивидуальную траекторию обучения по информационной безопасности.

Мы точно понимали, как повысить уровень осведомленности сотрудников, а в Start AWR были для этого все необходимые возможности. Этот инструмент помог реализовать наше видение того, как повысить культуру безопасности в компании.

— Андрей Тихонин, начальник управления информационной безопасности департамента информационной безопасности «Полюса».
Для эффективной работы Start AWR команда безопасности «Полюса» совместно с вендором и интегратором кастомизировали стандартный набор курсов и атак, создали новый курс «Безопасность объектов критической информационной инфраструктуры», а также настроили интеграции с необходимыми сервисами и системами во внутренней инфраструктуре.
По мировой статистике 82% инцидентов информационной безопасности в 2022 году происходило из-за действий сотрудников. Я рад, что эксперты из команды безопасности «Полюса» прекрасно это понимают и действуют проактивно — развивают культуру информационной безопасности внутри компании, в том числе обучают сотрудников распознавать атаки и правильно на них реагировать. С внедрением курсов и других технологий на базе Start AWR количество обращений в департамент информационной безопасности «Полюса» выросло на 50% — сотрудники стали в два раза чаще реагировать на подозрительные сообщения и передавать их департаменту безопасности.

— Сергей Волдохин, директор по продуктам Start X.

Внедрение Start AWR проведено интегратором «Информзащита» совместно с вендором и при активном участии экспертов команды безопасности «Полюса».

Подробнее о задачах, которые ставились перед решением, этапах внедрения и инструментах рассказываем в кейсе .

Start AWR КИИ обучение обучение сотрудников уязвимость фишинг фишинговая атака
Alt text

Где кванты и ИИ становятся искусством?

На перекрестке науки и фантазии — наш канал

Подписаться
article-title

Start X

Мы — российская исследовательская компания и разработчик программного обеспечения ООО «Антифишинг». Работаем с 2016 года и специализируемся на решении проблем человеческого фактора в информационной безопасности. Разрабатываем экосистему продуктов Start X, которая помогает сотрудникам распознавать и предотвращать цифровые атаки, а командам разработки быстрее выпускать защищенное ПО. Продукты экосистемы используются в российских и иностранных предприятиях и организациях из различных отраслей.