Firma CybeReady, dostawca rozwiązań do podnoszenia poziomu świadomości zagrożeń cyberbezpieczeństwa wśród pracowników, została wyróżniona jako Representative Provider („Reprezentatywny Dostawca”) w raporcie Gartnera „2022 Innovation Insight on Security Behavior and Culture Program Capabilities”[1].
Cyberataki są dziś największym zagrożeniem dla każdej organizacji. Jednym ze skutecznych sposobów na zmniejszenie ryzyka jest program szkoleń uświadamiających pracowników w zakresie bezpieczeństwa cybernetycznego. W raporcie Gartner zauważa, że tradycyjne „wspomagane komputerowo usługi szkoleniowe w zakresie świadomości bezpieczeństwa oferują stabilny zestaw podstawowych umiejętności, ale ryzykowne zachowania pracowników utrzymują się. W rezultacie obecny rynek SACBT (ang. Security Awareness Computer-Based Training) nie spełnia w pełni obietnicy namacalnej, skalowalnej i trwałej zmiany zachowań pracowników w celu zmniejszenia ryzyka cybernetycznego.”[2]
Według Gartnera możliwość znacznie efektywniejszego zarządzania ryzykiem związanym z czynnikiem ludzkim zapewniają nowe programy zachowania i kultury bezpieczeństwa (ang. Security Behavior and Culture Programs, SBCP) oraz innowacyjne rozwiązania, takie jak platforma CybeReady. „Oferują możliwości, które koncentrują się na ograniczaniu ryzyka poprzez faktyczne zarządzanie zachowaniem pracowników. Innowacyjne rozwiązania konstruują swoje usługi w oparciu o zasady nauk behawioralnych i wykorzystują analitykę danych i automatyzację w celu zmniejszenia narażenia na ryzyko.”[3]
Wyróżniona w raporcie Gartnera innowacyjna platforma firmy CybeReady pomaga podnieść odporność organizacji na cyberzagrożenia na podstawie założeń programu SBCP. Rozwiązanie pozwala na przeprowadzenie symulowanych i zautomatyzowanych kampanii phishingowych oraz efektywne przeszkolenie pracowników w zakresie dobrych praktyk w walce z cyberzagrożeniami. Rozwiązanie tworzy listę kampanii phishingowych w oparciu o profil i specyfikę danej firmy. Sesje szkoleniowe są automatycznie dystrybuowane i personalizowane, aby osiągnąć maksymalną skuteczność kampanii i zaangażowanie pracowników w szkolenie. Platforma umożliwia objęcie programem szkoleniowym 100 proc. pracowników w organizacji. W Polsce i na świecie z platformy CybeReady korzystają znane przedsiębiorstwa i instytucje reprezentujące różne branże: instytucje finansowe, przemysł, firmy technologiczne czy infrastruktura krytyczna.
W raporcie Gartner stwierdza, że:
- „84 proc. liderów ds. cyberbezpieczeństwa chce ograniczać ryzyko poprzez zarządzanie zachowaniem pracowników, jednak mniej niż połowa (43 proc.) konsekwentnie śledzi ich zachowanie, a niewielu wdraża skuteczne rozwiązania”.
- „Podstawowe możliwości oferowane przez dostawców komputerowych szkoleń w zakresie świadomości bezpieczeństwa (SACBT) zapewniają zgodność z przepisami i audytami – oraz pewną podstawową zmianę zachowań – ale nie wprowadzają znaczących zmian w zakresie ryzyka związanego z czynnikiem ludzkim”.
- „Programy zachowania i kultury bezpieczeństwa (SBCP) wykorzystują nowe możliwości – w tym zasady nauk behawioralnych, analizę danych i automatyzację – w celu zmniejszenia narażenia na ryzyko poprzez wymierną zmianę kulturową”.
Platforma CybeReady jest rozwiązaniem, które gwarantuje zmianę w zachowaniu i kulturze bezpieczeństwa pracowników bez konieczności korzystania z dodatkowych zasobów IT czy obciążania zespołów ds. bezpieczeństwa.
Bazując na doświadczeniach z przeprowadzonych wdrożeń, firma CybeReady podaje informację, że platforma w ciągu 12 miesięcy pozwala zmniejszyć liczebność grupy pracowników wysokiego ryzyka o 82% i aż pięciokrotne zwiększyć odporność firmy na phishing!
Wpływ na zmianę zachowań pracowników uzyskuje się za pomocą właściwej metodologii, która tworzy efekt falowania (ang. Ripple Effect): agregacja małych działań, zaangażowanie pracowników i analiza danych, pozwalają razem osiągnąć wymierny efekt, którym jest zwiększenie cyberodporności organizacji.
Przedstawicielem firmy CybeReady w Polsce jest QDP Sp. z o.o.
[1] Gartner, Innovation Insight on Security Behavior and Culture Program Capabilities, 16.11.2022
[2] jw.
[3] jw.