УДК 331
DOI: 10.36871/ek.up.p.r.2025.05.06.009

Авторы

Раяна Абдул-Муслимовна Айбуева,
Хамид Шамильевич Насуров,
Грозненский государственный нефтяной технический университет имени академика М. Д. Миллионщикова, Грозный, Россия

Аннотация

В статье анализируется комплекс педагогических и технологических решений для формирования «человеческого файрвола» в организациях и снижения уязвимости к социально-инженерным атакам. Экономический анализ показывает, что средняя стоимость утечки данных достигла USD 4,88 млн в 2024 г. (рост 10% г/г), при этом 88% инцидентов обусловлены человеческой ошибкой, а фишинг и предтекстинг составляют до 73% первичных векторов компрометации; по данным Proofpoint, 68% сотрудников сознательно идут на риск, усугубляя угрозу. Теоретический обзор объединяет андрагогику Нолза, социокогнитивную модель Бандуры, когнитивную теорию нагрузки Суэллера, цикл опытного обучения Колба и трансформационный подход Мезироу, адаптируя их в AI/ML-ориентированных e-learning-модулях на базе методологии ADDIE с учётом принципов мультимедийного обучения Мэйера и этапов Ганье. Мета-анализ 19 экспериментальных исследований (N = 23 146) продемонстрировал высокий стандартный средний эффект (Hedges’ g ≈ 0,8) в снижении уязвимости к социально-инженерным приёмам. Инвестиции в непрерывное обучение и автоматизацию обнаружения сокращают жизненный цикл инцидента на 108 дней и обеспечивают экономию свыше USD 2,22 млн на одной утечке данных. Полученные показатели ROI и снижение TCO обосновывают необходимость интеграции педагогических методик и технических средств в единую human-centric стратегию управления информационной безопасностью.

Ключевые слова

социально-инженерные атаки, человеческий фактор, кибербезопасность, педагогические подходы, адаптивное обучение