Gestión de Human Risk: Por qué es hora de replantearse la formación en sensibilización

Sólo 8% de los usuarios causan 80% de los problemas de seguridad. Aunque todos los usuarios necesitan formación sobre concienciación en materia de seguridad y deben ser conscientes de los posibles ciberataques durante la realización de sus tareas diarias, lo cierto es que las organizaciones deben identificar adecuadamente a los usuarios que plantean más riesgos y ser capaces de tomar medidas.

Las organizaciones tienden a invertir en productos de puntos de seguridad desconectados y, aunque algunas invierten en formación sobre concienciación en materia de seguridad, tienden a crear involuntariamente un entorno con profesionales de la seguridad que no pueden diferenciar el riesgo entre los empleados porque carecen de las herramientas adecuadas para hacerlo, y usuarios finales frustrados que ignoran las continuas advertencias de seguridad y eluden controles dispares.

El nuestro es un mundo cada vez más conectado y los empleados tienen acceso a un sinfín de herramientas de colaboración y acceso ilimitado a los datos de la organización, lo que les convierte en objetivos principales de ataques complejos como el phishing y otras formas de compromiso del correo electrónico empresarial (BEC). Además, realizan múltiples tareas constantemente y tienen varias herramientas abiertas al mismo tiempo. Todos estos factores hacen que los usuarios sean más propensos a cometer errores, y las medidas de seguridad tradicionales a menudo se quedan cortas a la hora de abordar estos riesgos centrados en el ser humano, lo que da lugar a importantes vulnerabilidades. 

La plataforma de gestión de riesgos humanos

La concienciación de seguridad tradicional sólo mide el riesgo simulado y el compromiso de formación, no mide el riesgo real. Afortunadamente, en el momento en que más se necesita, una evolución de la mitigación de riesgos -la plataforma de gestión de riesgos humanos (GRH)- está preparada para abordar muchas de estas cuestiones.

Una plataforma de gestión de recursos humanos conectada se basa en un motor central de riesgos y está diseñada para prevenir las amenazas cambiantes y sofisticadas que apuntan al error humano dentro de las organizaciones. La plataforma HRM ofrece controles preventivos y la posibilidad de emprender acciones directas que mitiguen el riesgo asociado al comportamiento humano, como hacer clic en un enlace que descargue malware, abrir archivos adjuntos maliciosos o visitar un sitio web con contenido malicioso.

La plataforma HRM marca un hito importante y muy esperado en el avance hacia la próxima generación de ciberseguridad. En respuesta a la demanda de los clientes y del mercado de un medio más eficaz para mitigar el riesgo provocado por los errores de los empleados y de los usuarios, la plataforma HRM proporcionará una visibilidad sin precedentes del perfil de riesgo de una organización, puntuando a los usuarios según su riesgo y permitiendo a los CISO educar y proteger a la parte más arriesgada de su base de empleados.

Panel de Human Risk: Visibilidad sin precedentes   

Con una plataforma de GRH, los equipos de seguridad pueden hacer aflorar y centralizar las señales de riesgo en forma de un panel de riesgos humanos. Esto proporciona a los equipos de seguridad una puntuación de riesgos humana y una visibilidad basada en los datos de eventos procedentes tanto de métricas nativas como de herramientas de terceros. Además, el panel está posicionado para cuantificar los factores de ataque que miden la frecuencia y la gravedad de las amenazas entrantes, incluido el análisis de los intentos de phishing entrantes, el malware bloqueado, el contenido web malicioso cargado por los sitios web visitados, etc. Con una visibilidad total de estos datos, las organizaciones y los profesionales de la seguridad pueden adaptar estrategias de seguridad específicas para cada usuario, incluyendo iniciativas de concienciación que proporcionen más formación a quienes la necesitan y menos a quienes no.

Integrar la formación de concienciación sobre seguridad

Una función clave de la plataforma HRM y del panel de riesgos humanos es integrar las conclusiones en el programa de formación de concienciación sobre seguridad de una organización. Esto redefine la forma en que los líderes de seguridad pueden gestionar el riesgo humano. Los programas tradicionales de concienciación sobre seguridad adoptan un enfoque estandarizado, lo que hace que los responsables de TI sean incapaces de identificar a los empleados de alto riesgo o mitigar eficazmente su comportamiento arriesgado. Ahora, los profesionales de la seguridad pueden eliminar los puntos ciegos ofreciendo una amplia visibilidad de los comportamientos de riesgo de los empleados gracias a la plataforma HRM y al panel de riesgos humanos para adaptar las intervenciones al perfil de riesgo único de cada individuo. Este enfoque también ayuda a aumentar la productividad, ya que los empleados de menor riesgo se ven interrumpidos mucho menos con tareas de formación, lo que les permite centrarse en actividades empresariales más críticas. 

Lo esencial

La plataforma HRM, el panel de riesgos humanos y la integración de ambos con lo último en productos de concienciación sobre seguridad revolucionarán la forma en que las organizaciones gestionan los riesgos humanos.

Mimecast está a la cabeza. Nuestra misión de hacer avanzar la seguridad y transformar la forma en que las organizaciones gestionan y mitigan los riesgos se ve ahora reforzada por nuestra propia plataforma de gestión de recursos humanos, el panel de riesgos humanos y Mimecast Engage, nuestro nuevo producto de concienciación sobre la seguridad impulsado por nuestra nueva plataforma de gestión de recursos humanos. Al integrar la seguridad en el tejido mismo de la interacción humana, las organizaciones pueden establecer un nuevo estándar de protección en un mundo digital cada vez más complejo.

Para más información sobre cómo puede beneficiarse de las soluciones de gestión de riesgos humanos de Mimecast, visite nuestra página web de formación de concienciación Mimecast Engage.