Mimecast anuncia una posición de fuerte rendimiento en la ola inaugural de Forrester para Human Risk Management

Forrester ha reconocido a Mimecast como Strong Performer en The Forrester Wave™: Soluciones de Human Risk Management, informe Q3 2024. Esto supone la primera evaluación oficial de Forrester del mercado de la gestión de recursos humanos y la primera evaluación notable de la comunidad de analistas. La publicación de esta Forrester Wave para la gestión de los recursos humanos es un hito importante en el desarrollo del mercado de la gestión de los riesgos humanos.

The Wave evalúa a los vendedores que Forrester considera los proveedores de soluciones más significativos del mercado, así como la investigación, el análisis y la puntuación que los acompañan. Calificados como "Strong Performer", creemos haber demostrado un impulso innegable para Mimecast Engage y la plataforma de Human Risk Management.

En el informe, Forrester cita la adquisición de Elevate Security (y sus capacidades de análisis e intervención en riesgos humanos que la acompañan), así como nuestros planes para introducir el panel de riesgos humanos en nuestros 45.000 clientes y los planes para una amplia integración de terceros en todo el ecosistema de seguridad. Forrester también hace referencia al cálculo del riesgo humano como la composición de acciones (comportamiento), ataques y acceso (identidad). 

Forrester afirma en el informe que las organizaciones que tengan un "fuerte impulso de cambio de comportamiento" y un deseo de "ir más allá de SA&T" deberían considerar Mimecast.

Cómo ha evolucionado la GRH y por qué es tan crítica

En el pasado, las organizaciones han intentado abordar el problema del riesgo humano mediante soluciones múltiples e inconexas. Además, cuando los dirigentes piensan en la seguridad, tienden a pensar en proteger a las organizaciones contra los ataques del exterior, el riesgo externo. Como resultado, las soluciones de seguridad se han vuelto realmente excelentes a la hora de identificar esas amenazas, pero los actores de las amenazas han evolucionado desde ataques generalizados a amenazas muy focalizadas dirigidas a individuos.

Entonces, ¿sobre el riesgo desde el interior? Hoy en día es más importante que nunca asegurarse de que las organizaciones pueden protegerse de los riesgos internos o internos. ¿Y qué conecta a ambos? El humano en el centro. Las organizaciones piden a sus empleados no sólo que identifiquen las amenazas que llegan a través del correo electrónico y las herramientas de colaboración, sino también que manejen adecuadamente los datos de la organización.

Al ofrecer una plataforma de gestión de riesgos humanos conectada, las organizaciones pueden resolver múltiples casos de uso que abarcan áreas de todo el espectro, desde los riesgos externos, como el compromiso del correo electrónico empresarial, los canales de colaboración no controlados y la retención segura de datos, hasta las amenazas internas, como la exfiltración de datos críticos de la empresa y la identificación de usuarios comprometidos. 

Cómo nos replanteamos: Más allá de la formación de sensibilización tradicional

La GRH se está distinguiendo por su capacidad para centrarse en el riesgo humano, y en los usuarios más arriesgados. Aunque todos los usuarios necesitan formación sobre concienciación en materia de seguridad y deben ser conscientes de los posibles ciberataques, el hecho es que sólo el 8% de los usuarios causan el 80% de los problemas de seguridad. Los equipos de seguridad deben identificar correctamente a estos usuarios y ser capaces de tomar medidas.

Los empleados tienen acceso a un sinfín de herramientas de colaboración y acceso ilimitado a los datos de la organización, lo que les convierte en objetivos principales para ataques complejos como el phishing y otras formas de compromiso del correo electrónico empresarial. Además, realizan múltiples tareas constantemente y tienen varias herramientas abiertas al mismo tiempo. Todos estos factores hacen que los usuarios sean más propensos a cometer errores, y las medidas de seguridad tradicionales a menudo se quedan cortas a la hora de abordar estos riesgos centrados en el ser humano. 

Todos estos factores combinados son la razón por la que las empresas deben centrarse en estos cambios de comportamiento clave que van más allá de la formación de concienciación tradicional. Como resultado de estas tendencias, los clientes de soluciones de gestión de riesgos humanos deben buscar proveedores que:

• Facilite la adopción de la GRH, no se limite a comprarla: Busque proveedores que puedan mostrarle fácilmente qué comportamientos y eventos puede medir basándose en su pila tecnológica, cómo puede utilizar el riesgo humano para adaptar la formación y las políticas, y cómo sus equipos de éxito del cliente pueden ayudarle a progresar en la madurez de su GRH.
• Demuestre que las capacidades de GRH son clara y significativamente diferentes: Busque proveedores que ofrezcan capacidades reales de GRH que vayan mucho más allá de la concienciación y las simulaciones de phishing. Asegúrese de que la solución puede identificar comportamientos y eventos de riesgo de los usuarios a través de integraciones con tecnologías de seguridad y responder a esos comportamientos y eventos con un amplio conjunto de intervenciones específicas en tiempo real basadas en el riesgo humano de un usuario, como formación, codazos, actualización de políticas técnicas o envío de alertas o flujos de trabajo.
• Utilice una metodología completa y precisa para medir el riesgo humano: Busque soluciones que utilicen una definición correcta del riesgo, evaluando la probabilidad y el impacto del daño para su organización. Estas soluciones tienen en cuenta cuatro puntos clave: los comportamientos reales de los individuos, la identidad, la exposición personal a los ataques y los conocimientos y el sentimiento en materia de seguridad. Cuanto más granulares sean los datos sobre cada uno de ellos, mejor podrá medir y gestionar el riesgo. Las soluciones granulares miden los comportamientos reales en todas las categorías de seguridad, obtienen información sobre la identidad, como la antigüedad y los niveles de acceso, y reconocen las exposiciones a ataques personales.

Cómo puede ayudar Mimecast

La plataforma HRM de Mimecast ha sido diseñada teniendo al ser humano en el centro de todo lo que hacemos, alineando los controles clave de protección y de datos para ofrecer el enfoque más completo de la gestión del riesgo humano. Con la plataforma HRM de Mimecast, obtendrá una solución única que reúne varios productos para ayudarle a proteger la colaboración, formar a los empleados y detectar los riesgos internos. Esta es la plataforma conectada de gestión de riesgos humanos que necesitan las organizaciones.

Lea el informe Forrester Wave for HRM para obtener más información.