Від обізнаності до управління: концепція людських ризиків в системі кіберзахисту

Abstract

Автори наукової статті звернули увагу, що незважаючи на війну в Україні суспільство адаптувалося до епохи інформаційних технологій, комп'ютеризація і автоматизації, цифровізація охопила всі аспекти життя людини. Концепція держава в смартфоні все більше реалізовується на різні державні послуги для населення. Послуги із соціальної сфери активно трансформується і застосовуються навіть у військовій сфері. Однак з ростом цифровізації виникає потреба розробляти контрзаходи з зміцнення інформаційної та кібербезпеки, і в першу чергу через людський фактор. Метою статті є вивчення психолого-педагогічної проблеми людського чинника забезпечення інформаційної безпеки та кібербезпеки. Результат дослідження. Проблема людського ризику у професійній діяльності не є новою. Людський фактор, закономірності та індивідуальні фактори, що впливають на професійну діяльність, її вплив на результат діяльності вивчалися теорією професійної психології. В епоху інформаційних технологій людський фактор є джерелом нових небачених раніше загроз. Як засвідчує сучасна практика, у гібридній війні супротивник до 90% інформації здобуває завдяки соціальної інженерії, отримує цінну інформацію через соціальні мережі (Facebook, Telegram-канал, Instagram, WhatsApp, Meta, YouTube), що була передана через необережні розмови. Ось чому досвідчені світові команди з кібербезпеки замислилися над рішенням задачі про зменшення людського ризику в інформаційній системі задля збереження захисту інформації та кібербезпеки. Так започаткувалася теорія управління людськими ризиками, поняття яке закріплене як окрема категорія, незалежне від навчання з підвищення обізнаності в галузі безпеки, управління людськими ресурсами обіцяє забезпечити більшу віддачу від інвестицій, ніж будь-яка інша стратегічна ініціатива в галузі безпеки. За результатами дослідження стає очевидним потреба впроваджувати «управління ризиками, пов’язаними з людським фактором». Управління ризиками для людини слід зосереджувати на результатах, а не лише на дотриманні вимог та кількісно визначати ризик, пов'язаний з людською поведінкою. Теоретичні та практичні результати, що одержані в процесі наукового пошуку, становлять підґрунтя для подальшого її вивчення в різних аспектах.