Сегодня, 11:00 Бизнес Реклама O‘zbek tilida

Как AI-платформа Cyberhygiene Pro снижает пользовательские риски

Компания Offbox Cybersecurity представила платформу кибергигиены — интеллектуальное решение, объединяющее обучение, практические тренировки и аналитику для системного управления человеческим фактором и повышения киберустойчивости организаций.

В условиях роста киберугроз, при котором, согласно отраслевым аналитическим оценкам, ущерб от киберпреступлений в Узбекистане за 2021−2024 годы превысил 1,9 трлн сумов, традиционные методы обучения безопасности перестают быть достаточными. Руководители банков и финтех-компаний признают: можно инвестировать в технологическую защиту, но один клик сотрудника по фишинговой ссылке способен запустить цепочку событий с финансовыми и репутационными последствиями.

От хаоса к системе: экспертиза на основе реальных кейсов

Команда проекта несколько лет работает с практическими задачами информационной безопасности и накопила обширную базу наблюдений о том, как именно «ломается» человеческий фактор — и что реально помогает его укрепить.

«Мы видели ситуацию изнутри: компании тратят месяцы на создание скучных инструкций, которые никто не читает. Наша цель была другой — создать живую экосистему, которая адаптируется под каждого сотрудника», — отмечает Кахрамон Назаров, сооснователь проекта.

Практика пилотных внедрений показывает, что после прохождения обучения и проведения регулярных симуляций показатель кликабельности фишинговых сообщений может снижаться с уровней, превышающих 90%, до значений порядка 5%. Подобная динамика свидетельствует о существенном сокращении вероятности инцидентов, связанных с методами социальной инженерии.

cyberhygiene pro, offbox, кибербезопасность, кибергигиена, реклама

Конструктор обучения: курс за минуты вместо недель

Ключевая инновация платформы — конструктор курсов, который закрывает главную боль банков и финтеха. Обучение нужно обновлять быстро, под новые схемы мошенничества, новые регламенты и новые роли:

автогенерация структуры: достаточно ввести тему (например, «Безопасность при удаленной работе»), и система предложит структуру курса, подготовит тексты и проверочные задания;
интерактивные миссии: платформа формирует практические сценарии — ситуации, в которых сотрудник учится распознавать фейки, фишинг и приемы социальной инженерии;
гибкость моделей: поддерживается подключение внешних AI-движков, возможность использовать собственные модели компании, а также встроенная модель разработчика — это важно для организаций с повышенными требованиями к конфиденциальности и On-premise-развертыванию;
ручной конструктор Drag-and-Drop: платформа включает визуальный редактор, который дает возможность методистам и специалистам по безопасности создавать полноценные курсы вручную — с видеоуроками, текстовыми материалами, тестами и практическими заданиями без необходимости программирования;
система уведомлений: встроенные уведомления и рассылки помогают информировать сотрудников о назначенных курсах, дедлайнах, результатах обучения и изменениях в политиках безопасности, повышая вовлеченность и дисциплину прохождения обучения;
интеграция с HR-системами: платформа поддерживает синхронизацию с корпоративными HR-системами и каталогами пользователей, что дает возможность автоматически назначать обучение, обновлять структуру подразделений и отслеживать статус сотрудников без ручного администрирования.

PhishBox: практическая отработка угроз в контролируемой среде

Отдельным модулем платформы является PhishBox — система симуляции атак социальной инженерии, которая дает возможность проверять уровень готовности сотрудников к реальным сценариям угроз.

PhishBox моделирует поведение злоумышленников в безопасной среде, давая возможность организациям видеть реальные реакции сотрудников и выявлять уязвимые зоны до того, как ими воспользуются атакующие.

Платформа также включает:

19 различных типов интерактивных миссий, охватывающих ключевые сценарии социальной инженерии;
более 100 образовательных модулей, которые формируют системные знания по кибергигиене;
реалистичные сценарии фишинговых атак;
аналитику поведения сотрудников;
автоматическое формирование рекомендаций.

Такой подход дает возможность не просто обучать сотрудников, а формировать устойчивые навыки поведения в стрессовых ситуациях, максимально приближенных к реальной работе.

Для банков и финтех-организаций это особенно важно, поскольку позволяет регулярно проверять уровень готовности персонала и снижать вероятность инцидентов, связанных с человеческим фактором.

cyberhygiene pro, offbox, кибербезопасность, кибергигиена, реклама

Персональный киберпомощник: политика компании «в один вопрос»

Еще один слой — киберпомощник, встроенный прямо в интерфейс обучения. Это не «чат ради чата», а инструмент, который помогает сотрудникам ориентироваться в регламентах и действовать правильно в момент риска.

Примеры типовых вопросов:

«Как сообщить о подозрительном письме в IT-отдел?»;
«Где найти регламент доступа к клиентским данным?»;
«Какие программы запрещено устанавливать на рабочий ноутбук?».

Сотрудник получает ответ со ссылкой на нужный пункт внутреннего документа — что снижает нагрузку на ИБ и HR и уменьшает вероятность ошибки.

Почему это важно для финансового сектора в 2026 году

Для банков и финтеха кибергигиена — это уже не «про обучение», а про защиту активов. Значительная часть киберпреступлений в стране связана с банковскими картами и схемами социальной инженерии.

Сценарий часто один: злоумышленнику достаточно «зацепить» человека — и дальше атаке помогает скорость, стресс и человеческая доверчивость. Поэтому задача зрелых организаций — снижать вероятность такого «первого клика» системно.

Использование платформы кибергигиены помогает:

масштабировать обучение — от десятков до тысяч сотрудников;
экономить ресурсы — за счет автоматизации методической рутины;
контролировать риски — через фишинг-симуляции и понятную аналитику в цифрах.

«Мы создали продукт, который делает кибербезопасность понятной и даже увлекательной. У нас есть система, где ИИ не просто дополнение, а сердце платформы. Для банков и финтеха, где цена ошибки — миллиарды, это способ построить реальную цифровую устойчивость», — заключает Кахрамон Назаров.

Что это дает рынку

Развитие интеллектуальных платформ кибергигиены демонстрирует переход отрасли к более зрелой модели управления рисками, где ключевую роль играет поведение сотрудников.

Такие решения дают возможность организациям выстраивать устойчивую систему защиты, объединяя технологии, обучение и аналитику в единый контур киберустойчивости.

В долгосрочной перспективе это способствует повышению доверия к цифровым сервисам и развитию безопасной цифровой экономики.

Узнать больше о внедрении платформы кибергигиены и сценариях пилота можно на сайте компании.

На правах рекламы.