Бесплатный пилот
Вебинар для CISO: как снизить клики на фишинг до 2–4%
Бесплатный вебинар для CISO и руководителей ИБ

Как снизить клики на фишинг до 2–4% и не настроить сотрудников против ИБ

Практический разбор запуска программы повышения осведомленности: учебные атаки, обучение, метрики, отчеты для руководства и работа с сопротивлением сотрудников.

Дата: 15 июля 2026
Время: 12:00 МСК
Формат: онлайн
Длительность: 60–90 минут
Зарегистрироваться на вебинар

Для CISO, руководителей ИБ, ИТ-директоров и специалистов, которые отвечают за обучение сотрудников и учебный фишинг.

StopPhish
33%
Было кликов
3.2%
Стало кликов
58%
Рапортов
ДИНАМИКА КЛИКОВ НА ФИШИНГ
ЯнвФевМарАпрМайИюнИюл
Проблема

Фишинг не заканчивается после одного курса по ИБ

Сотрудники забывают правила, новые атаки появляются каждый месяц, а учебные рассылки «раз в год для галочки» не меняют поведение. В итоге CISO остается с теми же проблемами: клики, слабые рапорты, сопротивление сотрудников, сложные отчеты для руководства и вопрос: «А какой эффект от обучения?»

📧

Учебные атаки проходят нерегулярно

Нет системы, нет динамики, нечего показать руководству.

😤

Сотрудники воспринимают ИБ как наказание

После неудачной коммуникации люди начинают сопротивляться обучению.

📊

Метрики есть, но не на языке бизнеса

Проценты кликов сами по себе не объясняют снижение риска.

👥

Новые сотрудники выпадают из процесса

Одного общего курса недостаточно для устойчивого результата.

Методология

На вебинаре разберем не «как обучать», а как построить работающий процесс

Покажем, как CISO может запустить программу повышения осведомленности на год: получить поддержку руководства, провести стартовый срез, выстроить регулярные учебные атаки, назначать обучение тем, кто попался, отслеживать прогресс и показывать результат в понятных бизнес-метриках.

Одобрение руководства
Базовый срез
Учебные атаки
Микрообучение
Метрики
Отчет
План на следующий цикл
Программа

Что разберем на вебинаре

01
🎯

Как получить одобрение руководства

Какие аргументы использовать: человеческий фактор, риски, регуляторика, ущерб, репутация.

02
📅

Как составить учебные атаки на год вперед

Почему важно идти от простых сценариев к сложным и не начинать с токсичных тем.

03
📏

Как сделать честный стартовый срез

Какие первые рассылки провести, чтобы получить базовую метрику, с которой можно сравнивать прогресс.

04
💡

Как обучать без негатива

Почему сотрудникам нужна обратная связь и короткие курсы, а не ощущение наказания.

05
📈

Какие метрики показывать C-level

Попадаемость на фишинг, рапорты, скорость реакции, группы риска, динамика «было/стало».

06
🗺️

Как собрать дорожную карту на 12 месяцев

Что делать в первый месяц, в квартал, через полгода и к концу года.

Аудитория

Кому будет полезно

CISO и руководителям ИБ, которые хотят снизить риск человеческого фактора.

ИБ-специалистам, которые проводят учебный фишинг и обучение сотрудников.

ИТ-директорам, которым нужно обосновать эффект от awareness-программы.

Командам, которые уже проводят обучение, но не видят устойчивого результата.

Организациям, где сотрудники сопротивляются учебным атакам и воспринимают ИБ как наказание.

Результат

После вебинара у вас будет понятный план действий

🚀

Понимание, с чего начать

Какие шаги сделать до первой массовой учебной атаки.

📋

Логика годовой программы

Как распределить атаки, курсы, отчеты и работу с группами риска.

📊

Набор метрик для руководства

Что показывать C-level, чтобы обучение выглядело не расходом, а снижением риска.

🤝

Подход без карательного уклона

Как обучать так, чтобы сотрудники не скрывали ошибки и не саботировали ИБ.

🎯

Понимание целевых ориентиров

К чему стремиться: 2–4% попаданий, рост рапортов, быстрая реакция на фишинг.

🎁

Методология в подарок

Всем участникам — документ с полной методологией запуска awareness-программы, которую разбираем на вебинаре.

Было
  • Хаотичные рассылки без системы
  • Много кликов на фишинг
  • Мало рапортов от сотрудников
  • Нет понятного отчета для руководства
  • Сотрудники воспринимают ИБ как наказание
Стало
  • Регулярный управляемый процесс
  • Снижение кликов до 2–4%
  • Рост рапортов до 50%+
  • Четкий отчет для руководства
  • Культура ИБ без саботажа
Ориентиры

Цифры, на которые можно опираться

2–4%
целевой уровень попаданий на фишинг при регулярной работе
1–2
учебные атаки в месяц — регулярность, которая помогает удерживать навык
50%+
рапортов — хороший ориентир по сотрудникам, которые сообщают о подозрительных письмах
12 мес
цикл, за который программа превращается из разовой активности в управляемый процесс
Расписание

Программа вебинара

1

Почему awareness не работает «раз в год»

Разберем типовые ошибки: формальный курс, редкие рассылки, отсутствие метрик, негатив сотрудников.

2

Как подготовить запуск программы

Одобрение руководства, приказ, коммуникация с сотрудниками, базовый срез.

3

Как проводить учебные атаки

Регулярность, сложность сценариев, разные типы нагрузок, токсичные темы и безопасные альтернативы.

4

Что делать с теми, кто попался

Короткие курсы, квантовое обучение, моментальная обратная связь, работа с группой риска.

5

Какие метрики нужны CISO

Попадаемость, рапорты, скорость реакции, динамика, отчеты для C-level.

6

Как собрать годовую дорожную карту

План на 1 месяц, 3 месяца, 6 месяцев и 12 месяцев.

7

Ответы на вопросы

Разберем сложные ситуации из практики участников.

Эксперт

Кто проводит вебинар

Юрий Другач
Юрий Другач
CEO StopPhish, эксперт по социальной инженерии и awareness

Основатель и CEO StopPhish. Более 10 лет в информационной безопасности, специализация — социальная инженерия и программы повышения осведомленности сотрудников. Запускал awareness-подходы для крупнейших организаций из разных отраслей: от финансового сектора до атомной промышленности. Разбирает не теорию, а практику: как запускать учебные атаки, снижать негатив сотрудников и показывать измеримый результат руководству.

🎯
10+ лет в ИБ и социальной инженерии
🏢
Запускал программы для организаций из ТОП-500
📊
Автор методологии снижения кликов до 2–4%
🎤
Спикер профильных конференций по кибербезопасности
О компании

StopPhish занимается не «курсами ради курсов», а изменением поведения сотрудников

Мы работаем с человеческим фактором в ИБ: учебные атаки, интерактивные курсы, тренажеры, метрики, отчеты и материалы для сотрудников. Подход StopPhish — регулярная практика, понятная обратная связь и обучение без лишнего давления на людей.

📧

Учебный фишинг

Сценарии, рассылки, разные уровни сложности.

💡

Обучение после ошибки

Сотрудник не просто «попался», а сразу получает знание, как распознать такую атаку.

📈

Метрики для ИБ и бизнеса

Динамика кликов, рапорты, группы риска, отчеты.

🛡️

Культура ИБ

Не наказание, а привычка замечать угрозы и сообщать о них.

FAQ

Частые вопросы

Нет, участие бесплатное по регистрации.

Да, запись отправим зарегистрированным участникам.

Нет. Основной фокус — методология запуска программы повышения осведомленности. Платформу StopPhish покажем только как пример реализации отдельных процессов.

Да. Особенно если есть рассылки, но не хватает системы, метрик, отчетности или понятной годовой программы.

Да. Отдельно разберем сегментацию сотрудников, ТОП-менеджмент, новые группы риска и дорожную карту на 12 месяцев.

2–4%

Сделайте обучение сотрудников управляемым процессом, а не разовой активностью

Приходите на вебинар, если хотите снизить риск фишинга, собрать понятные метрики и показать руководству, что работа с человеческим фактором дает измеримый результат.

Зарегистрироваться на вебинар

© 2026 StopPhish. Все права защищены.