Кибератаки происходят все чаще. Только за прошлый год количество атак увеличилось почти в 2 раза. Связано это с тем, что злоумышленники постоянно ищут новые способы получить конфиденциальные данные. Появляются новые угрозы и  новые формы вредоносной деятельности.

Атаки становятся успешными не только по причине уязвимостей в ИТ-системах, но и из-за нехватки знаний у сотрудников в области информационной безопасности. Согласно аналитике, 52% мировых компаний считают, что персонал и есть самая большая угроза корпоративной системы безопасности. Из-за незнания или невнимательности сотрудники используют небезопасные пароли, переходят по вредоносным ссылкам, попадаются на фишинг. Как следствие, блокируется система, выходят из строя компьютеры, базы данных. Все это убыточно для бизнеса. 

Поэтому, в современных реалиях, кроме использования технических средств защиты, необходимо обучать своих сотрудников правилам информационной безопасности и поддерживать уровень этих знаний.
Речь идет не просто о правилах. Сотрудники должны понимать свою роль в защите компании от угроз, осознавать, что информационная безопасность также является частью их работы. Важно формировать культуру кибербезопасности.

К сожалению, во многих компаниях сотрудники достаточно посредственно и формально относятся к этому вопросу. Во многом это результат безынициативности руководства. Если малому и среднему бизнесу не хватает опыта и средств для проведения таких мероприятий, то крупные компании все же пытаются проводить ИБ-тренинги. Но, как показывает практика, они недостаточно эффективны. Для рядовых сотрудников традиционные лекции по кибербезопасности сложны и утомительны. Полученная информация не усваивается и, тем более, не применяется на практике. 
Иммено для этого некоторые ИТ компании создают специальные обучающие курсы по кибербезопасности.