«Иннополис» представил платформу «ИнноФиш» для защиты организаций от фишинга
Университет «Иннополис» разработал платформу «ИнноФиш» для защиты организаций от фишинговых атак. Благодаря системе можно запускать реалистичные фишинговые рассылки, выявлять наиболее уязвимых сотрудников и обучать их на практических примерах.
Разработчики утверждают, что применение платформы в три раза повышает осведомленность персонала о кибермошенничестве. В первый же месяц число инцидентов социальной инженерии снижается на 80%.
Данная разработка – отраслевой проект на пересечении кибербезопасности и корпоративного обучения, но с более широким значением. Фишинг всё ещё является одним из самых массовых и доступных способов атак, поэтому инструменты по снижению уязвимости сотрудников популярны у бизнес-структур и госсектора. По данным BI.ZONE, в 2025 году количество фишинговых писем выросло втрое, а атак – на 38%.
Внедрение платформы даст гражданам более безопасные цифровые сервисы и меньший риск утечек данных из-за ошибок сотрудников банков, маркетплейсов и т.д. У государства появятся новые решения в сфере обучения кибергигиене. Кроме того, снижается зависимость от зарубежных платформ. В глобальном контексте запуск отражает тренд на усиление роли обучения сотрудников и управления человеческим фактором в киберзащите. Microsoft напрямую рекомендует инвестировать «в людей, а не только в инструменты».
Переход к моделям human risk management
У решения есть хорошие перспективы на отечественном рынке из-за популярности фишинга среди мошенников и на фоне того, что после 2022 года компании активно переходят на локальные ИБ-продукты. Платформа может быть востребована в банках, промышленности, телекоме, образовании и на объектах КИИ. Иными словами, в сферах, где ошибки работников особенно критичны. Формат «симуляция + обучение + аналитика» соответствует рыночной практике. Его уже взяли на вооружение крупные игроки, включая BI.ZONE и Microsoft.
Однако экспортный потенциал платформы ограничен. На глобальном уровне сегмент занят крупными международными компаниями. Более реалистично выглядят поставки и партнёрские внедрения в дружественные страны, где востребованы недорогие и локализуемые решения. Перспективным направлением является переход к моделям human risk management с использованием ИИ. Это отвечает мировому тренду и может вывести продукт на уровень полноценного коммерческого ИБ-решения.
Стандарт для крупных корпоративных сред
В 2022 году BI.ZONE обновила платформу Security Fitness и выявила на рынке тренд на аутсорсинговое повышение киберграмотности сотрудников. Это послужило точкой отсчёта для формирования в России отдельного сегмента ИБ-решений, работающих и с инфраструктурой, и с поведением людей. В 2024 году кейс BI.ZONE и «Юнирест» показал прикладной эффект этого подхода. За год число уязвимых сотрудников уменьшилось в два раза, а частота переходов по фишинговым ссылкам снизилась на 78%. На фоне дальнейшего роста фишинга в 2025–2026 годах и заявлений BI.ZONE о том, что фишинг стал ключевой угрозой для корпоративной почты, запуск «ИнноФиш» выглядит ответом на устойчивый рыночный запрос.
В 2023 году Proofpoint усилила модуль Security Awareness, сделав упор на более автоматизированное и адресное обучение. Это показало переход рынка от формальных ежегодных курсов к микросценариям, привязанным к актуальным угрозам. В 2024 году компания добавила симуляции QR-фишинга, показав, что сегмент anti-phishing training быстро подстраивается под новые пользовательские привычки. К 2025 году Microsoft закрепила связку «оценка риска – моделирование атаки – дообучение» через Attack Simulation Training, сделав из неё стандарт для крупных корпоративных сред. Параллельно KnowBe4 и другие глобальные игроки в 2025–2026 годах развивают подход human risk management с опорой на ИИ-сервисы и агентов.
Маркер зрелости рынка
Запуск платформы «ИнноФиш» показывает рост отечественного ИБ-софта, усиление темы киберграмотности и постепенное сближение российских практик с мировыми. Факт появления разработки служит сигналом о развитии в России полноценных ИБ-решений, которые учитывают поведение сотрудников, а не ограничиваются фильтрацией писем и техническими барьерами. Фишинг не просто становится задачей для антивируса и почтового шлюза, а превращается в часть повестки организационной устойчивости. Запуск отечественной платформы обучения антифишингу является показателем зрелости рынка. ИБ-системы движутся от реактивного реагирования к профилактике и управлению рисками.
В перспективе на ближайшие три года такие решения будут развиваться в сторону глубокой интеграции с корпоративной почтой и мессенджерами, персонализации сценариев под роль и отрасль сотрудника и добавления ИИ-функций для реалистичных симуляций и оценки поведенческих рисков. Это перекликается с глобальным трендом на AI-driven human risk management.
