1
МАКОРРАТ x Харитон Никишин, Secure-T ГК Солар
Запреты не работают, если не работают с людьми
Есть эксперимент, который я мысленно провожу на каждой встрече с заказчиком.
Вы запрещаете сотрудникам использовать личные устройства. Вводите политику, регламент, инструктаж, подписи.
Что происходит дальше? Они продолжают использовать личные устройства — аккуратнее, прячась. Не потому что хотят саботировать безопасность, а потому что запрет не убрал потребность, а лишь создал препятствие. Человек с потребностью и препятствием ищет обходной путь — это базовая психология, а не злой умысел.
Именно здесь ломается классическая модель «запретить — значит защитить». Запрет сдерживает тех, кто и так не собирался нарушать. Те, кто готов нарушать, уходят в тень — туда, где их сложнее заметить.
Secure‑T строит другую модель: на стыке технологий и психологии. В ней понимание человеческого поведения становится таким же инструментом защиты, как любой продвинутый технический стек.
Есть эксперимент, который я мысленно провожу на каждой встрече с заказчиком.
Вы запрещаете сотрудникам использовать личные устройства. Вводите политику, регламент, инструктаж, подписи.
Что происходит дальше? Они продолжают использовать личные устройства — аккуратнее, прячась. Не потому что хотят саботировать безопасность, а потому что запрет не убрал потребность, а лишь создал препятствие. Человек с потребностью и препятствием ищет обходной путь — это базовая психология, а не злой умысел.
Именно здесь ломается классическая модель «запретить — значит защитить». Запрет сдерживает тех, кто и так не собирался нарушать. Те, кто готов нарушать, уходят в тень — туда, где их сложнее заметить.
Secure‑T строит другую модель: на стыке технологий и психологии. В ней понимание человеческого поведения становится таким же инструментом защиты, как любой продвинутый технический стек.
2
Психология как наука для кибербезопасности
В профессиональном сообществе ИБ до сих пор живёт предрассудок: психология — это для HR и маркетинга, безопасность — про протоколы и алгоритмы. На практике именно эта установка стоит бизнесу миллиарды рублей в год.
Большинство успешных атак — это не взлом железа, а взлом человека:
социальная инженерия, фишинг, манипуляции. Злоумышленники опираются на авторитет, срочность, страх — на техники влияния, описанные в психологии десятилетия назад.
Технические фильтры важны, но сами по себе не решают задачу. Нужны ответы на вопросы:
Инсайдер как самая неудобная тема
Инсайдерская угроза — одна из самых неудобных тем корпоративной безопасности. Не потому что она редкая, а потому что требует смотреть внутрь организации.
Инсайдер — это человек с легитимным доступом, который использует его неправомерно:
Технические системы видят: авторизованный пользователь выполняет авторизованные действия. Формально всё нормально. Аномалия — в паттерне поведения, в мотивации, в контексте. Это уже зона поведенческой аналитики и психологической экспертизы.
DLP фиксирует факт. Понять, почему так произошло и как предотвратить повтор — другая задача. Secure‑T работает именно с этим уровнем:
Цель не слежка, а раннее обнаружение и раннее вмешательство — часто до того, как человек совершит необратимый шаг.
Культура безопасности как экология поведения
«Культура безопасности» часто звучит как штамп. В практике Secure‑T это очень конкретное состояние среды.
Сотрудник получает подозрительное письмо — и его первая реакция «сообщить в ИБ», а не «посмотреть, что там интересного».
Не из страха наказания, а потому что так устроен его привычный паттерн.
Такое состояние не рождается из одного инструктажа. Оно появляется из среды: из примеров, которые человек видит вокруг, из обратной связи на его поведение, из того, что «правильно поступать» реально выгоднее, чем нарушать. Secure‑T помогает заказчикам строить именно такую экологию поведения, а не просто набор запретов.
Большинство успешных атак — это не взлом железа, а взлом человека:
социальная инженерия, фишинг, манипуляции. Злоумышленники опираются на авторитет, срочность, страх — на техники влияния, описанные в психологии десятилетия назад.
Технические фильтры важны, но сами по себе не решают задачу. Нужны ответы на вопросы:
- почему человек поддаётся;
- при каких условиях он сопротивляется;
- как сделать так, чтобы «правильное» поведение становилось более естественным, чем «неправильное».
Инсайдер как самая неудобная тема
Инсайдерская угроза — одна из самых неудобных тем корпоративной безопасности. Не потому что она редкая, а потому что требует смотреть внутрь организации.
Инсайдер — это человек с легитимным доступом, который использует его неправомерно:
- намеренно (кража данных, саботаж, работа на конкурентов);
- или ненамеренно (халатность, непонимание, желание «просто помочь» тому, кто позвонил и попросил).
Технические системы видят: авторизованный пользователь выполняет авторизованные действия. Формально всё нормально. Аномалия — в паттерне поведения, в мотивации, в контексте. Это уже зона поведенческой аналитики и психологической экспертизы.
DLP фиксирует факт. Понять, почему так произошло и как предотвратить повтор — другая задача. Secure‑T работает именно с этим уровнем:
- поведенческие профили сотрудников;
- изменения в паттернах, которые предшествуют инцидентам;
- психологические маркеры повышенного риска.
Цель не слежка, а раннее обнаружение и раннее вмешательство — часто до того, как человек совершит необратимый шаг.
Культура безопасности как экология поведения
«Культура безопасности» часто звучит как штамп. В практике Secure‑T это очень конкретное состояние среды.
Сотрудник получает подозрительное письмо — и его первая реакция «сообщить в ИБ», а не «посмотреть, что там интересного».
Не из страха наказания, а потому что так устроен его привычный паттерн.
- Руководитель, заметив нарушение, сначала спрашивает «почему так произошло», а не «кого наказать».
- Новый сотрудник за первую неделю понимает: безопасность здесь — не чужой отдел, а общая практика, в которой у каждого есть роль.
Такое состояние не рождается из одного инструктажа. Оно появляется из среды: из примеров, которые человек видит вокруг, из обратной связи на его поведение, из того, что «правильно поступать» реально выгоднее, чем нарушать. Secure‑T помогает заказчикам строить именно такую экологию поведения, а не просто набор запретов.
3
Secure‑T + ГК Солар: человекоцентричная безопасность
Secure‑T входит в ГК Солар, и это не только про структуру, а про синергию.
ГК Солар даёт мощный технологический стек: SIEM, SOC, управление уязвимостями, защиту веб‑приложений, облачную безопасность — всё, что даёт видимость и контроль над инфраструктурой.
Secure‑T привносит недостающий слой:
Технологии фиксируют факты, психология поясняет контекст. Факт без контекста — шум. Контекст без факта — теория. Вместе это превращается в понимание, на основе которого можно действовать правильно.
Эта человекоцентричная безопасность идеально ложится в логику МАКОРРАТ:
ГК Солар даёт мощный технологический стек: SIEM, SOC, управление уязвимостями, защиту веб‑приложений, облачную безопасность — всё, что даёт видимость и контроль над инфраструктурой.
Secure‑T привносит недостающий слой:
- поведенческий анализ,
- психологическую экспертизу,
- работу с человеческим фактором.
Технологии фиксируют факты, психология поясняет контекст. Факт без контекста — шум. Контекст без факта — теория. Вместе это превращается в понимание, на основе которого можно действовать правильно.
Эта человекоцентричная безопасность идеально ложится в логику МАКОРРАТ:
- технологии защищают цифро‑физическую инфраструктуру города,
- психология защищает людей и организации от самих себя,
- а вместе они создают цифро-физическую инфраструктуру, где человек остаётся центром, а не слабым звеном.
Для создания этой страницы
использовались нейросети.
© 2026 МАКОРРАТ
office.moscow@me.com
использовались нейросети.
© 2026 МАКОРРАТ
office.moscow@me.com