Mimecast annuncia una posizione di Strong Performer nella prima edizione della Forrester Wave per la gestione del Human Risk.

Forrester ha riconosciuto Mimecast come Strong Performer nel rapporto The Forrester Wave™: Soluzioni per la gestione di Human Risk, rapporto Q3 2024. Questa è la prima valutazione ufficiale di Forrester del mercato HRM e la prima valutazione degna di nota da parte della comunità degli analisti. Il rilascio di questa Forrester Wave per l'HRM rappresenta un'importante pietra miliare nello sviluppo del mercato della gestione del rischio umano.

The Wave valuta i fornitori che Forrester considera i più importanti fornitori di soluzioni nel mercato e le relative ricerche, analisi e punteggi. Classificati come Strong Performer, riteniamo di aver dimostrato un innegabile slancio per Mimecast Engage e la Piattaforma di Gestione del Human Risk.

Nel report, Forrester cita l'acquisizione di Elevate Security (e le relative capacità di analisi del rischio umano e di intervento), nonché i nostri piani per introdurre la dashboard del rischio umano ai nostri 45.000 clienti e i piani per un'ampia integrazione di terze parti nell'ecosistema della sicurezza. Forrester fa riferimento anche al calcolo del rischio umano come composizione di azioni (comportamento), attacchi e accesso (identità). 

Forrester afferma nel rapporto che le organizzazioni che hanno una "forte spinta al cambiamento comportamentale" e il desiderio di "andare oltre SA&T" dovrebbero prendere in considerazione Mimecast.

Come si è evoluto l'HRM e perché è così critico

In passato, le organizzazioni hanno cercato di affrontare il problema del rischio umano con soluzioni multiple e scollegate. Inoltre, quando la leadership pensa alla sicurezza, tende a pensare alla protezione delle organizzazioni dagli attacchi provenienti dall'esterno, il rischio esterno. Di conseguenza, le soluzioni di sicurezza sono diventate davvero eccellenti nell'identificare queste minacce, ma gli attori delle minacce si sono evoluti, passando da attacchi diffusi a minacce molto mirate, rivolte a singoli individui.

Quindi, per quanto riguarda il rischio dall'interno? Oggi è più importante che mai garantire che le organizzazioni possano proteggersi dai rischi interni o insider. E cosa collega le due cose? L'umano al centro. Le organizzazioni chiedono ai loro dipendenti non solo di identificare le minacce che arrivano tramite le e-mail e gli strumenti di collaborazione, ma anche di gestire correttamente i dati organizzativi.

Fornendo una piattaforma di gestione del rischio umano connessa, le organizzazioni possono risolvere molteplici casi d'uso che coprono aree diverse, dai rischi esterni, come la compromissione delle business email, i canali di collaborazione non controllati e la conservazione sicura dei dati, alle minacce interne, come l'esfiltrazione di dati aziendali critici e l'identificazione di utenti compromessi. 

Come rivedere: Andare oltre la tradizionale formazione di sensibilizzazione

L'HRM si sta distinguendo per la sua capacità di concentrarsi sul rischio umano - e sugli utenti più rischiosi. Anche se tutti gli utenti hanno bisogno di una formazione sulla consapevolezza della sicurezza e devono essere attenti ai potenziali cyberattacchi, resta il fatto che solo l'8% degli utenti causa l'80% dei problemi di sicurezza. I team di sicurezza devono identificare correttamente questi utenti ed essere in grado di intervenire.

I dipendenti hanno accesso a una miriade di strumenti di collaborazione e un accesso illimitato ai dati organizzativi, il che li rende bersagli privilegiati di attacchi complessi come il phishing e altre forme di compromissione delle business email. Inoltre, sono costantemente multitasking e hanno più strumenti aperti contemporaneamente. Tutti questi fattori rendono gli utenti più inclini agli errori, e le misure di sicurezza tradizionali spesso non riescono ad affrontare questi rischi umano-centrici. 

L'insieme di questi fattori è il motivo per cui le aziende dovrebbero concentrarsi su questi cambiamenti comportamentali chiave che vanno oltre la tradizionale formazione di sensibilizzazione. Come risultato di queste tendenze, i clienti delle soluzioni di gestione del rischio umano dovrebbero cercare fornitori che:

• Consentire l'adozione dell'HRM, non solo acquistarlo: Cerchi fornitori in grado di mostrarle prontamente quali comportamenti ed eventi può misurare in base al suo stack tecnologico, come può utilizzare il rischio umano per adattare la formazione e le politiche, e come i loro team di successo clienti possono aiutarla a progredire nella maturità HRM.
• Dimostrare che le funzionalità HRM sono chiaramente e significativamente diverse: Cerchi fornitori che offrano effettive funzionalità HRM che vadano ben oltre la sensibilizzazione e le simulazioni di phishing. Assicurarsi che la soluzione sia in grado di identificare i comportamenti e gli eventi rischiosi dell'utente attraverso le integrazioni con le tecnologie di sicurezza e di rispondere a tali comportamenti ed eventi con un'ampia serie di interventi mirati e in tempo reale basati sul rischio umano dell'utente, come la formazione, il nudging, l'aggiornamento delle politiche tecniche o l'invio di avvisi o flussi di lavoro.
• Utilizzi una metodologia completa e accurata per misurare il rischio umano: Cerchi soluzioni che utilizzino una definizione corretta di rischio, valutando la probabilità e l'impatto del danno per la sua organizzazione. Queste soluzioni considerano quattro punti chiave: i comportamenti effettivi delle persone, l'identità, l'esposizione agli attacchi personali e la conoscenza e il sentimento della sicurezza. Quanto più granulari sono i dati su ciascuno di essi, tanto meglio sarà in grado di misurare e gestire il rischio. Le soluzioni granulari misurano i comportamenti effettivi attraverso le categorie di sicurezza, ricavano informazioni sull'identità, come l'anzianità e i livelli di accesso, e riconoscono le esposizioni agli attacchi personali.

Come può aiutare Mimecast

La Piattaforma HRM di Mimecast è stata progettata ponendo gli esseri umani al centro di tutto ciò che facciamo, allineando i controlli chiave sulla protezione e sui dati per offrire l'approccio più completo alla gestione del rischio umano. Con la Piattaforma HRM di Mimecast, ottiene una single soluzione che riunisce più prodotti per aiutarla a proteggere la collaborazione, educare i dipendenti e rilevare il rischio insider. Questa è la piattaforma di gestione del rischio umano connessa di cui le organizzazioni hanno bisogno.

Per saperne di più, legga il rapporto Forrester Wave for HRM.