Организации всё чаще обращаются к подходам, ориентированным на человека, поскольку две трети (68 %) инцидентов в сфере кибербезопасности связаны с человеческим фактором. Атакующие смещают фокус с сетей и систем на взлом людей через методы социальной инженерии, используя человеческие ошибки как основной вектор проникновения. Манипуляции или нет — поведение сотрудников становится «черным ходом» для доступа к системам. Причина — недостаток обучения и осведомлённости о новых приёмах злоумышленников.

Управление человеческими рисками (HRM) и обучение безопасности (SAT) стали незаменимыми элементами борьбы с киберугрозами. Если SAT давно служит основой тренингов по безопасности для сотрудников, то HRM дополняет его анализом поведения на основе данных и количественной оценкой рисков, связанных с людьми, чтобы сократить вероятность инцидентов.

Отличия между HRM и SAT

SAT обучает сотрудников распознавать угрозы, знакомит с политиками безопасности и лучшими практиками через имитационные тесты, видеомодули и персональный коучинг. Так сотрудники узнают о возможных рисках, но знания не всегда приводят к безопасному поведению. HRM — следующий шаг: от простого повышения осведомлённости к снижению рисков, подкреплённому цифрами. HRM выявляет, оценивает и ранжирует риски, связанные с действиями людей, а затем внедряет вмешательства для формирования позитивных изменений в поведении и укрепления системы безопасности.

Ключевые аспекты объединённого подхода

HRM и SAT вместе составляют сердцевину человеко-ориентированной стратегии кибербезопасности. SAT передаёт знания, а HRM концентрируется на измеримом снижении рисков, учитывая мотивацию и поведение сотрудников. HRM охватывает соблюдение политик, поведенческий анализ и постоянный мониторинг, вовлекая пользователей и предоставляя оперативную обратную связь.

Когда SAT существует как изолированный инструмент с единым регламентом, сотрудники могут терять интерес. HRM интегрируется в экосистему безопасности, отслеживает действия каждого, измеряет индивидуальные риски и приоритизирует обучение на основе данных из фишинг-симуляций, платформ реагирования на инциденты и решений по безопасности конечных точек.

SAT обычно предлагает единые курсы для всех, независимо от уровня риска. HRM с помощью ИИ и машинного обучения адаптирует обучение и рекомендации под поведение, роль и историю взаимодействий каждого сотрудника.

SAT внедряется раз в год или после инцидента. HRM работает постоянно, меняя программу под новые угрозы, тренды и изменяющиеся рабочие модели.

Объединение HRM и SAT для усиления культуры безопасности

Вместе HRM и SAT формируют адаптивную культуру безопасности, способную противостоять «человеческим» угрозам. HRM выявляет сотрудников с повышенным риском благодаря анализу поведения, что позволяет адаптировать SAT-модули под конкретные навыки и угрозы. По мере появления новых векторов атак модули SAT автоматически обновляются, оставаясь актуальными.

Традиционно SAT проходит по фиксированному графику. С HRM частоту обучения можно задавать в зависимости от индивидуального риск-скоринга: при обнаружении рискованного действия (открытие фишингового письма или несанкционированная передача данных) HRM мгновенно запускает целевое обучение, не дожидаясь квартальных курсов. Отслеживая реакцию сотрудников, HRM оценивает эффективность SAT и корректирует программу на основании реальных данных.

Алгоритмы машинного обучения в HRM распознают аномалии и прогнозируют внутренние угрозы или компрометацию конечных устройств. На основе этих данных организации корректируют SAT, предвосхищая инциденты и стимулируя у сотрудников безопасное поведение.

Если инцидент уже произошёл, HRM поддерживает анализ рисков через обратную связь, улучшая стратегии SAT с учётом реальных сценариев атак. Например, при утечке данных через инсайдерскую атаку HRM корректирует курсы SAT, акцентируя внимание на ошибках, приведших к инциденту.

Хотя обучение безопасности остаётся основой киберинициатив, стремительно меняющийся ландшафт угроз требует более гибкого подхода через управление человеческими рисками. Внедряя HRM, организации переходят от простого осознания угроз к модели измеримого, реально действующего и устойчивого снижения рисков. Слияние HRM и SAT формирует надёжную защиту, повышает устойчивость бизнеса и выстраивает отзывчивую систему безопасности.