Mimecast Logo
Obtenga una cotización
    Ciberresiliencia
    Todos los temas
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Security Awareness Training

    La formación sobre concienciación en materia de seguridad ha evolucionado hacia la gestión de Human Risk

    En marzo, el informe de Forrester Human Risk Management Solution Landscape reconoció a Mimecast, y ahora, Mimecast aparece en The Forrester Wave™: Soluciones para la gestión de riesgos humanos, tercer trimestre de 2024 como una empresa de fuerte rendimiento

    by Masha Sedova

    Key Points

    • La investigación de Forrester de marzo confirmó la importancia de la evolución de la formación en materia de concienciación sobre seguridad en el mercado de la gestión de riesgos humanos (GRH).
    • Mimecast ha sido incluida recientemente en la lista de The Forrester Wave™: Human Risk Management Solutions, Q3 2024 como "Strong Performer".
    • Ha llegado el momento de que los profesionales de la seguridad hagan evolucionar su formación en materia de concienciación sobre la seguridad para incluir la GRH. 
    • Las organizaciones deberían aprovechar la introducción de la GRH para reintroducir y revigorizar la formación en materia de sensibilización.

    La evolución de la concienciación y la formación en materia de seguridad

    Forrester se refería anteriormente al mercado de la GRH como concienciación y formación en seguridad, pero en febrero declaró que cree que la GRH es la próxima evolución. Esto coincide con gran parte de la industria de la ciberseguridad, especialmente en la actualidad.

    La GRH representa mejor lo que realmente desean los responsables de la seguridad, que es la capacidad de medir los comportamientos de riesgo y la reducción real del riesgo, así como la capacidad de adaptar la formación, las políticas y la tecnología al perfil de riesgo de un empleado. A principios de año, hubo fuertes indicadores de que el mercado de la formación en concienciación sobre seguridad se encontraba en un momento de gran transición. En la actualidad, los equipos de formación en concienciación sobre seguridad deberían centrarse en la GRH, ya que sin duda seguirá ganando adeptos entre los responsables de seguridad.

    Por ello, los compradores de seguridad ya deberían estar formándose en esta nueva evolución. Puede que la GRH sea un nombre nuevo, pero los profesionales de la seguridad deberían utilizar este desarrollo para resaltar aún más la necesidad de la concienciación sobre la seguridad y la GRH en toda su organización. 

    Los responsables de la seguridad deben aprovechar la evolución de la formación sobre concienciación en materia de seguridad en la gestión de recursos humanos para: 

    • Evalúe las posibles inversiones en gestión de recursos humanos y desarrolle programas de concienciación sobre seguridad.
    • Reavivar el interés por los programas de formación sobre concienciación en materia de seguridad. 
    • Introducir la GRH en todos los ámbitos de su organización. 
    • Alinee las capacidades de la formación de concienciación con los casos de uso principales de la gestión de recursos humanos.

    La GRH y la formación de sensibilización deben trabajar juntas 

    A medida que los profesionales de la seguridad hacen evolucionar su estrategia de formación en materia de concienciación sobre la seguridad para tener en cuenta todos los aspectos del riesgo humano, es importante que comprendan que la formación en materia de concienciación y la gestión de los recursos humanos no se oponen entre sí, sino que, por el contrario, es mejor que vayan juntas. 

    La GRH permite comprender lo que hacen los empleados en relación con la seguridad. Permite a los equipos de seguridad conocer las buenas y malas decisiones de seguridad que toman regularmente los empleados, les da una visión clara de qué usuarios son reincidentes y les proporciona información sobre la frecuencia con la que los usuarios son objeto de ataques. Con este conocimiento, los responsables de seguridad pueden hacerse una idea de la distribución de los empleados de riesgo en su organización. 

    Esta visibilidad permite una aplicación mucho más precisa de las intervenciones de seguridad, como la formación, la retroalimentación y los empujoncitos a la mano de obra, lo que permite impartir la formación adecuada a la persona adecuada en el momento adecuado. 

    La plataforma HRM de Mimecast ofrece a los profesionales de la seguridad la posibilidad de llevar sus programas de concienciación sobre seguridad al siguiente nivel.   

    La plataforma de gestión de Human Risk de Mimecast

    En respuesta a la demanda de los clientes y del mercado de un medio más eficaz para mitigar el riesgo provocado por los errores de los empleados y de los usuarios, Mimecast ha trazado un nuevo camino desarrollando una plataforma de gestión de recursos humanos conectada. La plataforma proporcionará una visibilidad sin precedentes del perfil de riesgo de una organización, puntuando a los usuarios según su riesgo y permitiendo a los equipos de seguridad educar y proteger a la parte más arriesgada de su base de empleados.

    La plataforma HRM de Mimecast ha sido diseñada teniendo al ser humano en el centro de todo lo que hacemos, alineando los controles clave de protección y de datos para ofrecer el enfoque más completo de la gestión del riesgo humano. Con la plataforma HRM de Mimecast, las organizaciones obtienen una solución única que reúne varios productos para ayudar a proteger la colaboración, educar a los empleados y detectar riesgos internos. Esta es la plataforma conectada de gestión de riesgos humanos que las organizaciones necesitan hoy en día.

    Mimecast, en la lista de las empresas con mejores resultados en gestión de recursos humanos

    Mimecast ha sido incluida en la lista de The Forrester Wave™: Human Risk Management Solutions, Q3 2024 como Strong Performer, lo que, en su opinión, demuestra un impulso innegable para Mimecast Engage y la plataforma de Human Risk Management de Mimecast.

    La calificación de Mimecast como Strong Performer se basa parcialmente en la revisión de Forrester de la adquisición de Elevate Security (y sus capacidades de análisis de riesgos humanos e intervención que la acompañan) por parte de Mimecast. El informe cita los planes de Mimecast para introducir el panel de riesgos humanos entre sus 45.000 clientes y los planes para una amplia integración de terceros en todo el ecosistema de seguridad. Forrester también señala que Mimecast calcula el riesgo humano como la composición de acciones (comportamiento), ataques y acceso (identidad). El informe de Forrester recomienda que las organizaciones que tengan un "fuerte impulso de cambio de comportamiento" y un deseo de "ir más allá de SA&T" deberían considerar Mimecast.

    Lo esencial 

    Quienes deseen obtener más información deben descargar el informe completo de Forrester. 

     

     

     

    **Este blog se publicó originalmente el 27 de marzo de 2024.

    21BLOG_1.jpg
    Up Next
    Security Awareness Training |
    Social Engineering Attacks: Definition, Detection, and Prevention

    Related Articles

    Security Awareness Training
    Cómo medir el Human Risk: 7 métricas clave
    Security Awareness Training
    Racionalización de las estrategias de ciberseguridad: El papel de la gestión de Human Risk
    Security Awareness Training
    Resumen de Human Risk: Bombas de correo electrónico, ataques basados en navegadores y empresas de drones

    Suscríbase a Cyber Resilience Insights para leer más artículos como éste

    Reciba las últimas noticias y análisis del sector de la ciberseguridad directamente en su bandeja de entrada

    Inscríbase con éxito

    Gracias por inscribirse para recibir actualizaciones de nuestro blog

    ¡Estaremos en contacto!

    Back to Top