Pocos riesgos son tan difíciles de gestionar como el riesgo humano. ¿Cómo se mide la probabilidad de que un empleado haga clic en un enlace o en un archivo adjunto de un correo electrónico de phishing, o de que comparta una información errónea con un tercero no autorizado? Según la plataforma de riesgo conductual Cybsafe, que se ha lanzado recientemente, la respuesta es la ciencia del comportamiento.
La nueva plataforma de Cybsafe utiliza la ciencia del comportamiento y los datos extraídos de la base de datos de comportamientos de seguridad SebDB para proporcionar a las empresas una cuantificación del riesgo humano. La plataforma puede medir más de 70 comportamientos de seguridad, incluyendo si los usuarios implementan contraseñas seguras o despliegan la autenticación multifactorial (MFA).
Para las empresas, este enfoque basado en la plataforma de riesgo conductual tiene el potencial de ofrecer una alternativa a los programas de formación en seguridad, para calcular el nivel preciso de riesgo que los empleados suponen para la seguridad de una empresa.
Abordar el riesgo humano con la ciencia del comportamiento
El anuncio se produce en un momento en el que la preocupación por el riesgo humano sigue creciendo, ya que un estudio de Verizon ha revelado que el 82% de las violaciones de datos están relacionadas con el elemento humano, incluidos los ataques sociales, los errores y el mal uso.
Una desafortunada realidad del panorama actual de las amenazas es que cualquier error que cometa un empleado, desde seleccionar una contraseña débil hasta no actualizar un dispositivo personal o hacer clic en un enlace de un correo electrónico de phishing, puede dejar expuesta información sensible.
Aunque muchas empresas recurren a la formación en materia de seguridad para resaltar la importancia de las mejores prácticas y eliminar los comportamientos de alto riesgo, estos enfoques suelen ser limitados.
«El statu quo es inseguro, insostenible e inaceptable. Da a las organizaciones una falsa sensación de seguridad. La formación tradicional en materia de seguridad no tiene en cuenta toda la gama de comportamientos de seguridad. No se centra en esos comportamientos de seguridad. No está hecha para cambiar los comportamientos de seguridad», dijo el director general y fundador de CybSafe, Oz Alashe.
«Además, carece del rigor científico de la ciencia del comportamiento y de los datos, y carece del seguimiento y la medición que las organizaciones necesitan para reducir el riesgo de seguridad relacionado con las personas», dijo Alashe.
En cambio, Alashe cree que la digitalización de la cuantificación del riesgo humano con conocimientos basados en datos es la clave para abordar las lagunas naturales que ofrece la formación tradicional en materia de concienciación sobre la seguridad.
Competir con el mercado de la formación en materia de seguridad
CybSafe compite principalmente con empresas del mercado de la formación en materia de seguridad, que los investigadores estiman en 1.854,9 millones de dólares en 2022 y que alcanzará los 12.140 millones de dólares en 2027.
Uno de los principales proveedores de formación en concienciación sobre seguridad es KnowBe4, que Vista Equity Partners adquirió recientemente por 4.600 millones de dólares.
KnowBe4 ofrece una plataforma para proporcionar a los usuarios ataques automáticos de phishing simulados, así como una biblioteca digital de contenidos de formación que incluye módulos de aprendizaje, vídeos, juegos, carteles y boletines. También ofrece una puntuación de riesgo para que los equipos de seguridad puedan identificar a los usuarios de alto riesgo.
Otro competidor es Proofpoint, que ofrece una plataforma con simulaciones de phishing y smishing, evaluaciones de conocimientos y permite a los usuarios identificar a las personas muy atacadas y a los empleados que han hecho clic en enlaces de phishing. Thoma Bravo adquirió ProofPoint por 12.300 millones de dólares en 2021.
Según Alashe, los diferenciadores clave de Cybsafe son su motor analítico integral y el uso de SebDB.
«CybSafe es el único sistema de cuantificación del riesgo humano impulsado por la Base de Datos de Comportamiento de Seguridad, o SebDB. SebDB es la base de datos de comportamiento de ciberseguridad más completa del mundo. La mantienen profesionales del sector y académicos, y relaciona más de 70 comportamientos de seguridad con resultados relacionados con el riesgo», dijo Alashe.
Fuente WEB | Editado por CambioDigital OnLine
