CybSafe, İnsan Riskini Yönetmek İçin Davranış Analitiğini Kullanıyor

21 Kasım CybSafe, İnsan Riskini Yönetmek İçin Davranış Analitiğini Kullanıyor

Terörle mücadele deneyimleri, Evolution Equity Partners destekli yenilikçiyi şekillendirdi

– david kahverengi

Melbourne, Avustralya – 21 Kasım 2022

Oz Ashe, insanların yaptığı güvenlik hataları hakkında her şeyi biliyor: 17 yıl boyunca Birleşik Krallık Özel Kuvvetleri’nde terörle mücadele ve ulusal güvenlik uzmanı olarak, tüm dünyada ilgili kişileri bulmak için bu hatalara güvendi.

Cybercrime Magazine’e “Hoş olmayan insanları bu kadar nahoş olmaktan caydırmak için insanları kovalamak için epey zaman harcadım” dedi. “Önce onları bulmamız ve kendilerini nasıl finanse ettiklerini anlamamız gerekiyordu.”

Alashe, bu rolde olduğu süre boyunca, insan hatasının, normalde yetkililerden gizli kalmak için bağlı olduğu yeraltı suç dünyasının güvenliği tehlikeye atma derecesini takdir etmeye başladı.

“İnsanların onları bulmamızı sağlamak için teknolojide nasıl hata yaptıklarına dair gerçekten iyi bir bakış ve anlayışa sahibiz,” diye açıkladı. “Siber güvenliğe girişimim aslında terörle mücadele ve ulusal güvenlik dünyası aracılığıyla oldu.”

Bu giriş, bu şeylerin yaptığı gibi, kapıları açtı ve seçkin Kraliyet Askeri Akademisi Sandhurst’e girmeden önce ekonomi bölümünden mezun olan ve Londra’daki King’s College’da Savunma Çalışmaları alanında Master of Arts’ı tamamlayan Ashe’yi, etkinin önemli olduğu bir sektörle çarpışma rotasına soktu. insan hatası her gün hissediliyor.

2017’de, ezberci, tekrarlanan eğitime odaklanan şirketlerden farklı bir yaklaşım benimsemek üzere kurulmuş bir siber güvenlik eğitim şirketi olan CybSafe’i kurdu – bu strateji, küresel bir güvenlik bilinci eğitimi pazarında sayısız şirket tarafından benimsenmiştir ve gelecekte daha da artması beklenmektedir. 2027 yılına kadar yıllık 10 milyar dolar değerinde.

Alashe, “Bu alanda çok sayıda oyuncu var ve biz insanların gerçekten aynı şeyi yapmaya çalıştığını iddia ediyoruz” dedi.

“Bir topluluk olarak çok uzun bir süredir, bu zorluğun üstesinden gelmek için eğitmeye veya eğitmeye çalıştık – insanları eğitirseniz, güvenlik söz konusu olduğunda daha iyi davranacaklarına ve bunun riski azaltacağına inanıyoruz.”

Alashe, aynı şeyi daha iyi yaparak kalabalığın arasından sıyrılmaya çalışmak yerine, CybSafe’i tamamen davranışsal verilerle şekillenen farklı bir temel üzerine kurdu; kişiselleştirilmiş “dürtmeler” ile kullanıcıların güvenlik davranışlarını proaktif olarak etkileyin.

“İnsan riskini yönetme sorununu zeka, veri ve bilim odaklı bir alandan ele almaya odaklandık” diye açıkladı. “Her bir güvenlik davranışını kelimenin tam anlamıyla katalogladık ve çoğu güvenlik personelinin endişe duyduğu risk sonuçlarıyla olan bağlantısını açıkça ifade ettik.”

Alashe, dikkatli analitik çalışmanın, yaklaşımın “insanları bilgi bombardımanına tutmaktan veya kimlik avı simülasyonlarıyla vurmaktan” daha iyi sonuçlar verdiğini gösterdiğini söyledi.

“Yaptığımız her şey, sağlam bir kanıt araştırma temeli üzerine kuruludur ve ürettiğimiz veriler, kuruluşların şu anda elde edemediği insan riskine ilişkin bir içgörü ve görünürlük düzeyi sağlamak için özel olarak tasarlanmıştır.”

İnsan riskinin Evrimini Haritalamak

Alashe’nin davranış değişikliğine yaklaşımı yatırımcılar arasında yankı uyandırdı ve firma 2021’de 7,9 milyon dolarlık A serisi bağış toplama turunu ve bu Temmuz’da Evolution Equity Partners liderliğindeki 28 milyon dolarlık B serisini tamamladı.

Alashe, “Evolution bizim tarafımızdan iyi biliniyordu çünkü büyük şirketler ve ilginç kurucularla çalışma konusunda çok iyi bir geçmişe sahipler” ve “güvenlik alanında çok sayıda başarıya sahipler” dedi.

Yatırım firmasının platforma olan ilgisi, telekomünikasyon ve diğer büyük firmalardaki erken müşteri başarılarının Alashe’yi Evolution’ın ortaklarıyla tanıştırmasından kısa bir süre sonra ortaya çıktı.

“Siber güvenliğin insani yönüyle ilgili bu büyük sorunun üstesinden gelme saplantımızla güzel bir uyum içinde olduğumuz çok açık hale geldi – ve özellikle, onay kutusu farkındalık eğitimi ve kimlik avı simülasyonlarının ötesine geçerek ve aslında toplumun insanlara hitap etme biçimini temelden dönüştürerek. risk.”

İşletmeler, felç edici fidye yazılımı saldırılarına yol açan kimlik avı kampanyaları gibi devam eden uzlaşmaların insan kaynaklı temel nedenini ele almaya çalıştıkça, bu dönüşüm giderek daha önemli hale geliyor.

Cybersecurity Ventures, küresel fidye yazılımı maliyetlerinin 2031 yılına kadar 265 milyar doları geçeceğini ve o zamana kadar her birkaç saniyede bir fidye yazılımı saldırısının bekleneceğini tahmin etti.

Bu tür saldırılar, kullanıcıları potansiyel olarak güvenli olmayan davranışlardan uzaklaştırarak önlenebilirse – örneğin, sosyal medya hesaplarındaki gizlilik ayarlarını kontrol ederek veya kullanıcılardan çevrimiçi paylaştıklarına dikkat etmelerini isteyerek – Ashe, tüm kuruluşun risk profilinin iyileştirilebileceğini söyledi.

“Bunlar, kötü amaçlı yazılım ve fidye yazılımı gruplarının saldırılarını planlamasını ve yürütmesini kolaylaştırıyor” diye açıkladı. “Fidye yazılımıyla ilişkili o kadar çok güvenlik davranışı var ki, çoğu kuruluş, eğitim yoluyla insanlara bu tür şeyleri ciddiye almaları gerektiğini söylemenin ötesinde, ele almıyor bile.”

“İnsanlara istediğiniz kadar anlatabilirsiniz, ancak davranışlardaki değişiklikleri görmüyoruz – bu nedenle, bu belirli davranışları gerçekten değiştirmeye odaklanmaya çalışıyoruz.”

– david kahverengi Avustralya’nın Melbourne kentinde yaşayan ödüllü bir teknoloji yazarıdır.

Gitmek burada David’in Cybercrime Magazine makalelerinin tamamını okumak için.

Evolution Equity Hakkında