Вся моя карьера в Phishman и роль амбассадора Кибердома крутятся вокруг этой фразы.
«МАКОРРАТ» для меня — это попытка перенести этот принцип с уровня одной компании на уровень целого города, сделать киберкультуру частью повседневной жизни, а не только корпоративных регламентов.
«МАКОРРАТ» для меня — это попытка перенести этот принцип с уровня одной компании на уровень целого города, сделать киберкультуру частью повседневной жизни, а не только корпоративных регламентов.
Алексей Горелкин
CEO Phishman, Амбассадор клуба резидентов Кибердома.
1
Когда правило есть, а понимания нет
Расскажу историю. Настоящую.
Встретились как‑то с человеком из серьёзного ведомства. Он искренне жалуется: из‑за требований безопасности его заставляют ходить с кнопочным телефоном. Неудобно, архаично, раздражает.
Встаёт, чтобы взять папку, — а из кармана торчит смартфон.
Тот самый, который по правилам нельзя проносить на территорию.
Вот в этом эпизоде — вся правда о том, как часто выглядит кибербезопасность:
Встретились как‑то с человеком из серьёзного ведомства. Он искренне жалуется: из‑за требований безопасности его заставляют ходить с кнопочным телефоном. Неудобно, архаично, раздражает.
Встаёт, чтобы взять папку, — а из кармана торчит смартфон.
Тот самый, который по правилам нельзя проносить на территорию.
Вот в этом эпизоде — вся правда о том, как часто выглядит кибербезопасность:
- правило он знал;
- понимал ли, зачем оно? нет;
- принял ли ответственность? тоже нет.
2
«Самое слабое звено» не приговор, а зона роста
Есть избитая фраза, человек — самое слабое звено. Статистика её подтверждает, до 80–90% инцидентов так или иначе связаны с ошибками людей и социальной инженерией.
Но вывод из этого часто делают неправильный, раз человек слабое звено — значит, надо от него «ограждаться», завешивать всё регламентами и покупать ещё одну коробку.
Мы в Phishman с 2016 года играем в другую игру:
Смысл нашего продукта прост:
Результат, который мы видим у клиентов:
Но вывод из этого часто делают неправильный, раз человек слабое звено — значит, надо от него «ограждаться», завешивать всё регламентами и покупать ещё одну коробку.
Мы в Phishman с 2016 года играем в другую игру:
- если человек — точка входа для атаки,
- то человек же может стать первой линией защиты.
- Не «угроза, от которой надо спрятаться», а участник процесса.
Смысл нашего продукта прост:
- мы моделируем реальные фишинговые атаки;
- смотрим, кто и как «попадается»;
- точечно учим этих людей;
- поднимаем общую киберкультуру компании.
Результат, который мы видим у клиентов:
- снижение числа событий ИБ до 70% уже в первый месяц использования;
- рост количества инцидентов, о которых сообщают сами сотрудники, на 20–25%;
- выстраивание нормального диалога между ИБ и бизнесом.
Не потому что «алгоритм всё сделал сам».
А потому что люди начали понимать и смотреть по сторонам.
А потому что люди начали понимать и смотреть по сторонам.
People‑Centric: когда безопасность с человеческим лицом
Есть два способа смотреть на безопасность:
Первый путь техничнее и привычнее. Второй сложнее, потому что требует работы:
Не потому что угроз стало больше, а потому что глаз стало больше.
Есть два способа смотреть на безопасность:
- Data‑Centric: данные в центре, человек — риск, который надо минимизировать.
- People‑Centric: человек в центре, данные — то, что он помогает защищать.
Первый путь техничнее и привычнее. Второй сложнее, потому что требует работы:
- с поведением,
- с мотивацией,
- с культурой.
- это не ИБ‑специалист;
- это «человек в команде», который увлёкся киберкультурой и стал её проводником.
- замечает подозрительные письма раньше SIEM;
- объясняет коллеге, почему нельзя использовать один пароль везде;
- не «читает лекции», а говорит: «Смотри, вот что с тобой могут сделать».
Не потому что угроз стало больше, а потому что глаз стало больше.
Это и есть живая киберкультура, не документ, не курс, не сертификат — а то, как люди ведут себя, когда никто не смотрит.
3
Государство, бизнес, человек три уровня одной системы
На вопрос «кто отвечает за кибербезопасность» я не могу выбрать один ответ:
- государство? да;
- работодатель? да;
- сам человек? тоже да.
- ГосударствоУже живёт в цифре: выборы, Госуслуги, электронные сервисы. Если граждане не умеют защищать себя онлайн — рискует государство и репутацией, и устойчивостью процессов.
- БизнесПонимает, что дешевле всего взломать компанию через сотрудника. Через социнженерию, утёкший личный пароль, фейковый сайт под брендом. Каждый человек — новая поверхность атаки.
- ЧеловекДолжен принять личную ответственность не потому, что «так сказали», а потому что увидел, как его жизнь уже завязана на цифровые риски, от интернет‑банка до детских фотографий в облаке.
И вот здесь мы возвращаемся к исходной фразе,
нельзя защититься от того, чего не понимаешь.
Кибердом — место, где культура передаётся за столом.
Почему я стал амбассадором бизнес‑клуба Кибердома? Потому что Кибердом делает то, чего нельзя сделать в Zoom.
нельзя защититься от того, чего не понимаешь.
Кибердом — место, где культура передаётся за столом.
Почему я стал амбассадором бизнес‑клуба Кибердома? Потому что Кибердом делает то, чего нельзя сделать в Zoom.
Можно:
- провести сто вебинаров «как не попасться на фишинг»;
- загрузить платформу десятками курсов;
- но культура рождается:
- за столом,
- в споре,
- в честном разговоре между CEO и CISO.
- мы меняем поведение сотрудников,
- Кибердом меняет мышление лидеров отрасли.
- Это две части одной работы.
4
МАКОРРАТ CyberBuddy масштаба города
Мне часто задают прямой вопрос: — "Сколько времени нужно, чтобы «вырастить с нуля» хорошего специалиста по наступательной безопасности?Честный ответ с нуля — никак.
По опыту CyberEd:
Дальше математика такая:
Но главное не срок, а способность работать в условиях неопределённости:
По опыту CyberEd:
- 75–80% наших студентов старше 25 лет;
- у всех уже есть IT‑бэкграунд — разработка, тестирование, администрирование
- Они приходят не за азбукой.
- Они приходят за сменой угла зрения.
Дальше математика такая:
- до уверенного мидла — 1,5–2 года, при условии, что человек «горит» и делает больше, чем от него требуют;
- до сильного сеньора — 4–5 лет практики, ошибок, CTF, проектов и ревью от коллег.
Но главное не срок, а способность работать в условиях неопределённости:
- не паниковать, когда «алгоритм закончился»;
- уметь построить гипотезу там, где учебник молчит;
- гарантировать заказчику не «я взломаю всё», а конкретный набор проверок, конкретный процент покрытия и прозрачный результат.
5
«МАКОРРАТ» инфраструктура киберкультуры
Если убрать все красивые слова, «МАКОРРАТ» для меня — это инфраструктура киберкультуры:
- цифро‑физическая сеть мест, где разговор о рисках и ответственности становится таким же обычным, как разговор о выручке и маркетинге;
- фабрика модулей, куда такие компании, как Phishman, могут «вшивать» свои подходы, не навязывая их сверху, а внедряя через живых людей и сценарии;
- дипломатия брендов, которые выбирают доверие как основу взаимодействия, а не только рекламный бюджет.
- нельзя защититься от того, чего не понимаешь;
- а понимание появляется только там, где есть живые люди, живые разговоры и живые примеры.
Phishman делает это внутри компаний.
Кибердом делает это на уровне лидеров.
«МАКОРРАТ» создаёт инфраструктуру, чтобы это стало нормой и, в перспективе культурой для экономики в целом
Кибердом делает это на уровне лидеров.
«МАКОРРАТ» создаёт инфраструктуру, чтобы это стало нормой и, в перспективе культурой для экономики в целом
Алексей Горелкин
Генеральный директор Phishman.
резидент Сколково, сертифицированный пентестер, амбассадор People‑Centric Security и бизнес‑клуба Кибердома
резидент Сколково, сертифицированный пентестер, амбассадор People‑Centric Security и бизнес‑клуба Кибердома
Для создания этой страницы
использовались нейросети.
© 2026 МАКОРРАТ
office.moscow@me.com
использовались нейросети.
© 2026 МАКОРРАТ
office.moscow@me.com