Human Risk Management: Perché è tempo di rivedere la formazione di sensibilizzazione

Solo l'8% degli utenti causa l'80% dei problemi di sicurezza. Sebbene tutti gli utenti abbiano bisogno di una formazione di sensibilizzazione alla sicurezza e debbano essere attenti ai potenziali cyberattacchi durante lo svolgimento delle loro attività quotidiane, resta il fatto che le organizzazioni devono identificare correttamente gli utenti che rappresentano il rischio maggiore ed essere in grado di agire.

Le organizzazioni tendono a investire in prodotti di sicurezza disgiunti tra loro e, mentre alcune investono nella formazione di sensibilizzazione alla sicurezza, tendono a creare involontariamente un ambiente con professionisti della sicurezza che non sono in grado di differenziare i rischi tra i dipendenti perché non hanno gli strumenti giusti per farlo, e utenti finali frustrati che ignorano i continui avvisi di sicurezza e aggirano i controlli disparati.

Il nostro è un mondo sempre più connesso e i dipendenti hanno accesso a una miriade di strumenti di collaborazione e un accesso illimitato ai dati organizzativi, il che li rende bersagli privilegiati di attacchi complessi come il phishing e altre forme di business email compromise (BEC). Inoltre, sono costantemente multitasking e hanno più strumenti aperti contemporaneamente. Tutti questi fattori rendono gli utenti più inclini agli errori, e le misure di sicurezza tradizionali spesso non riescono ad affrontare questi rischi umano-centrici, portando a vulnerabilità significative. 

La piattaforma di gestione del rischio umano

La consapevolezza della sicurezza tradizionale misura solo il rischio simulato e il coinvolgimento nella formazione, ma non misura il rischio reale. Fortunatamente, nel momento in cui è più necessario, un'evoluzione della mitigazione del rischio - la piattaforma di gestione del rischio umano (HRM) - è pronta ad affrontare molti di questi problemi.

Una piattaforma HRM connessa è costruita su un motore di rischio centrale ed è progettata per prevenire le minacce in evoluzione e sofisticate che mirano all'errore umano all'interno delle organizzazioni. La piattaforma HRM offre controlli preventivi e la possibilità di intraprendere azioni dirette che mitigano il rischio associato al comportamento umano, come cliccare su un link che scarica malware, aprire allegati dannosi o visitare un sito web con contenuti dannosi.

La piattaforma HRM segna un'importante e attesa pietra miliare nel progresso verso la prossima generazione di cybersecurity. In risposta alla domanda dei clienti e del mercato di un mezzo più efficace per mitigare il rischio causato dagli errori dei dipendenti e degli utenti, la piattaforma HRM fornirà una visibilità senza precedenti sul profilo di rischio di un'organizzazione, assegnando un punteggio agli utenti in base al rischio e consentendo ai CISO di educare e proteggere la parte più rischiosa della loro base di dipendenti.

Dashboard di Human Risk: Visibilità senza precedenti   

Con una piattaforma HRM, i team di sicurezza possono far emergere e centralizzare i segnali di rischio sotto forma di un cruscotto dei rischi umani. Questo fornisce ai team di sicurezza un punteggio di rischio umano e una visibilità basata su dati di eventi provenienti sia da metriche native sia da dati di strumenti di terze parti. Inoltre, il dashboard è posizionato per quantificare i fattori di attacco che misurano la frequenza e la gravità delle minacce in entrata, compresa l'analisi dei tentativi di phishing in entrata, del malware bloccato, dei contenuti web dannosi caricati dai siti web visitati e altro ancora. Con la piena visibilità di questi dati, le organizzazioni e i professionisti della sicurezza possono personalizzare le strategie di sicurezza specifiche per gli utenti, comprese le iniziative di sensibilizzazione che forniscono più formazione a chi ne ha bisogno e meno a chi non ne ha bisogno.

Integrare la formazione sulla consapevolezza della sicurezza

Una funzione chiave della piattaforma HRM e del dashboard dei rischi umani è quella di integrare i risultati nel programma di formazione sulla sicurezza di un'organizzazione. Questo ridefinisce il modo in cui i leader della sicurezza possono gestire il rischio umano. I programmi tradizionali di sensibilizzazione alla sicurezza adottano un approccio standardizzato, rendendo i leader IT incapaci di identificare i dipendenti ad alto rischio o di mitigare efficacemente il loro comportamento rischioso. Ora i professionisti della sicurezza possono eliminare i punti ciechi, offrendo un'ampia visibilità sui comportamenti a rischio dei dipendenti, grazie alla piattaforma HRM e al cruscotto dei rischi umani, per adattare gli interventi al profilo di rischio unico di ogni individuo. Questo approccio contribuisce anche ad aumentare la produttività, in quanto i dipendenti a basso rischio vengono interrotti molto meno con i compiti di formazione, consentendo loro di concentrarsi su attività aziendali più critiche. 

La linea di fondo

La piattaforma HRM, il dashboard del rischio umano e l'integrazione di entrambi con i più recenti prodotti di sensibilizzazione alla sicurezza rivoluzioneranno il modo in cui le organizzazioni gestiscono il rischio umano.

Mimecast è all'avanguardia. La nostra missione di far progredire la sicurezza e di trasformare il modo in cui le organizzazioni gestiscono e mitigano il rischio è ora rafforzata dalla nostra piattaforma HRM, il cruscotto del rischio umano, e da Mimecast Engage, il nostro nuovo prodotto di sensibilizzazione alla sicurezza alimentato dalla nostra nuova piattaforma HRM. Integrando la sicurezza nel tessuto stesso dell'interazione umana, le organizzazioni possono stabilire un nuovo standard di protezione in un mondo digitale sempre più complesso.

Per maggiori informazioni su come può trarre vantaggio dalle soluzioni di gestione del rischio umano di Mimecast, visiti la nostra pagina web sulla formazione di sensibilizzazione Mimecast Engage.