Как «Магнит» снизил риски фишинга на 28% через обучение сотрудников

Ритейл стал антилидером по утечкам в 2024 году. Магнит, как крупнейший российский ритейлер, решил действовать на опережение — повышать осведомленность сотрудников и предотвращать инциденты, а не работать с их последствиями.

Фишинговые атаки на ритейл особенно часто приходятся на пики покупательской активности — мошенники хотят получить данные карт покупателей или доступ к системам продаж. До сих пор «Магнит» не сталкивался с атаками через социальную инженерию, но из-за тенденций на рынке команда безопасности приоритезировала работу в этом направлении.

Олег Лалаев, руководитель управления по безопасности данных и инфраструктуры в «Магните», делится: «Мы проводили внутренние аудиты, которые выявили у нас уязвимость к фишинговым атакам — решили тщательно проработать проблему с упором на практические навыки, чтобы максимально снизить риски.»

Чтобы научить сотрудников распознавать фишинговые письма, «Магнит» решил внедрить платформу Start AWR. Она помогла построить непрерывный и автоматизированный процесс обучения через учебные атаки — подробнее рассказываем в лонгриде.

Результаты говорят сами за себя. Через год десятки тысяч сотрудников «Магнита» стали более устойчивыми к атакам через социальную инженерию:

• на 28% реже попадаются на фишинг,
• на 24% реже вводят логины и пароли на фишинговых сайтах.

А команда ИБ теперь тратит меньше времени на повышение осведомленности и планирует автоматизировать обучение для 60 000 человек.

Но такие результаты доступны не только гигантам — чтобы помочь малому и среднему бизнесу достичь таких же успехов, мы создали Start AWR Lite. Ведь фишинг остается одной из главных угроз для компаний любого масштаба, и именно осведомленность сотрудников играет ключевую роль в защите от мошенников.