Mimecast annonce une position de forte performance dans la première Forrester Wave pour la gestion des Human Risk

Forrester a reconnu Mimecast comme un acteur performant dans le rapport The Forrester Wave™: Solutions de gestion des Human Risk, rapport Q3 2024. Il s'agit de la première évaluation officielle du marché de la GRH par Forrester et de la première évaluation notable de la part de la communauté des analystes. La publication de cette Forrester Wave pour la GRH est une étape majeure dans le développement du marché de la gestion des risques humains.

Cette vague évalue les fournisseurs que Forrester considère comme les plus importants sur le marché, ainsi que la recherche, l'analyse et la notation qui les accompagnent. Classés parmi les "Strong Performer", nous pensons avoir démontré une dynamique indéniable pour Mimecast Engage et la plateforme de gestion des Human Risk.

Dans son rapport, Forrester cite l'acquisition d'Elevate Security (et les capacités d'analyse et d'intervention en matière de risques humains qui l'accompagnent), ainsi que nos projets d'introduction du tableau de bord des risques humains auprès de nos 45 000 clients et nos projets d'intégration étendue de tiers dans l'écosystème de la sécurité. Forrester fait également référence au calcul du risque humain en tant que composition d'actions (comportement), d'attaques et d'accès (identité). 

Forrester indique dans son rapport que les organisations qui ont une "forte volonté de changement de comportement" et qui souhaitent "aller au-delà de SA&T" devraient envisager Mimecast.

Comment la GRH a évolué et pourquoi elle est si importante

Par le passé, les organisations ont tenté de résoudre le problème du risque humain par le biais de solutions multiples et déconnectées les unes des autres. En outre, lorsque les dirigeants pensent à la sécurité, ils ont tendance à penser à la protection des organisations contre les attaques venant de l'extérieur, le risque externe. En conséquence, les solutions de sécurité sont devenues très performantes pour identifier ces menaces, mais les acteurs de la menace ont évolué, passant d'attaques à grande échelle à des menaces très ciblées visant des individus.

Qu'en est-il du risque de l'intérieur ? Aujourd'hui, il est plus important que jamais de veiller à ce que les organisations puissent se protéger contre les risques internes. Quel est le lien entre les deux ? L'homme au milieu. Les organisations demandent à leurs employés non seulement d'identifier les menaces qui leur parviennent par le biais du courrier électronique et des outils de collaboration, mais aussi de traiter correctement les données de l'organisation.

"En proposant une plateforme connectée de gestion des risques humains, les organisations peuvent résoudre de multiples cas d'utilisation couvrant des domaines allant des risques externes, tels que la compromission des business email, les canaux de collaboration incontrôlés et la conservation sécurisée des données, aux menaces internes telles que l'exfiltration des données critiques de l'entreprise et l'identification des utilisateurs compromis. " 

Comment nous ré-envisageons : Aller au-delà de la formation traditionnelle de sensibilisation

La GRH se distingue de plus en plus par sa capacité à se concentrer sur le risque humain - et sur les utilisateurs les plus risqués. Si tous les utilisateurs ont besoin d'une formation de sensibilisation à la sécurité et doivent être conscients des cyberattaques potentielles, il n'en reste pas moins que seuls 8% des utilisateurs sont à l'origine de 80% des problèmes de sécurité. Les équipes de sécurité doivent identifier correctement ces utilisateurs et être en mesure d'agir.

"Les employés disposent d'une myriade d'outils de collaboration et d'un accès illimité aux données de l'entreprise, ce qui en fait des cibles de choix pour des attaques complexes telles que le phishing et d'autres formes de compromission du business email." En outre, ils sont constamment multitâches et ont plusieurs outils ouverts en même temps. Tous ces facteurs rendent les utilisateurs plus enclins à commettre des erreurs, et les mesures de sécurité traditionnelles sont souvent insuffisantes pour faire face à ces risques centrés sur l'homme. 

Tous ces facteurs combinés expliquent pourquoi les entreprises devraient se concentrer sur ces changements de comportement clés qui vont au-delà de la formation traditionnelle de sensibilisation. Compte tenu de ces tendances, les clients des solutions de gestion des risques humains devraient rechercher des fournisseurs qui.. :

• Faciliter l'adoption de la GRH, et non pas seulement y adhérer : Recherchez des fournisseurs qui peuvent facilement vous montrer quels comportements et événements vous pouvez mesurer sur la base de votre pile technologique, comment vous pouvez utiliser le risque humain pour adapter la formation et les politiques, et comment leurs équipes de réussite client peuvent vous aider à faire progresser votre maturité en matière de GRH.
• Démontrez que les capacités de GRH sont clairement et significativement différentes: Recherchez des fournisseurs qui offrent des capacités de GRH réelles qui vont bien au-delà de la sensibilisation et des simulations de phishing. Veillez à ce que la solution puisse identifier les comportements et les événements à risque des utilisateurs par le biais d'intégrations avec les technologies de sécurité et répondre à ces comportements et événements par un large éventail d'interventions ciblées et en temps réel basées sur le risque humain de l'utilisateur, telles que la formation, l'incitation, la mise à jour des politiques techniques ou l'envoi d'alertes ou de flux de travail.
• Utilisez une méthodologie complète et précise pour mesurer le risque humain : Recherchez des solutions qui utilisent une définition correcte du risque, évaluant la probabilité et l'impact d'un dommage pour votre organisation. Ces solutions prennent en compte quatre points essentiels : les comportements réels des individus, leur identité, l'exposition aux attaques personnelles, ainsi que les connaissances et le sentiment en matière de sécurité. Plus les données sur chacun d'entre eux sont granulaires, mieux vous pourrez mesurer et gérer les risques. Les solutions granulaires mesurent les comportements réels à travers les catégories de sécurité, dérivent des informations sur l'identité telles que l'ancienneté et les niveaux d'accès, et reconnaissent les risques d'attaques personnelles.

Comment Mimecast peut vous aider

La plateforme GRH de Mimecast a été conçue en plaçant les êtres humains au centre de tout ce que nous faisons, en alignant les contrôles clés de protection et de données pour offrir l'approche la plus complète de la gestion des risques humains. Avec la plateforme GRH de Mimecast, vous disposez d'une single solution qui rassemble plusieurs produits pour vous aider à protéger la collaboration, à former les employés et à détecter les risques d'initiés. C'est la plateforme connectée de gestion des risques humains dont les organisations ont besoin.

Pour en savoir plus, lisez le rapport Forrester Wave for HRM.