Davranışsal risk platformu CybSafe, CybSafe’in kurum içi bilim ve araştırma ekibi tarafından geliştirilen ve güvenlik uzmanlarına insan riskiyle mücadele ederken genellikle eksik olan bilimsel anlayışı veren veritabanı olan SebDB 2.0’ın piyasaya sürüldüğünü duyurdu.
Kuruluşlar genellikle güvenlik bilincini iyileştirmeye çalışsa da, bu tür çabaların etkisinin anlamlı bir şekilde ölçülmesi çok zordur. SebDB 2.0, kuruluşların bir kuruluşta eksik olan belirli davranışları hedeflemesine, bunları ele almak için planlar uygulamasına ve bu müdahalelerin etkinliğini ölçmesine olanak tanır.
SebDB, akademisyenler, hükümet ve endüstri uzmanları arasındaki işbirliğinin sonucudur. Güvenlik riskleriyle bağlantılı 70’in üzerinde özel güvenlik davranışını eşler. Bu, güvenlik uzmanlarının riski azaltmak için belirli güvenlik davranışlarının hedeflenmesine öncelik vermesine yardımcı olur.
Kuruluşların, birçoğunun gözden kaçırdığı, kuruluşlarını korumada hayati bir sonraki adımı atmalarını sağlar. Birçok kuruluş, çalışanlarını Siber Güvenlik Bilinci ve Eğitimi ile eğitirken, çoğu zaman anlamlı bir şekilde ölçülmez. Güvenlik davranışları ve riskler arasındaki bağlantılar her zaman net değildir. Hangi müdahalelerin uygulanacağını bilmek zor. Müdahalelerin riski nasıl azalttığını açıklamak hala daha zor.
CybSafe’in Bilim ve Araştırma Direktörü Dr. Jason Nurse şunları söyledi: “Çoğu güvenlik uzmanı, “hesap güvenliğinin ihlal edilmesini azaltmak” gibi geniş hedefler belirler. Ancak risklerle bağlantılı güvenlik davranışlarını tanımlamazlar. Bireysel güvenlik davranışlarını tanımlamıyorsanız, kuruluşunuzdaki insan riskini ölçülebilir bir şekilde azaltmak son derece zordur. Bu basit bir faaliyet değildir. SebDB’nin desteklemeyi amaçladığı şey bu.”
SebDB, topluluk tarafından topluluk için oluşturulmuştur. Güvenlik uzmanlarına şimdi ve gelecekte karşılaşacakları karmaşıklık ve risk konusunda yardımcı olan bir araştırma çabası ve pratik bir araçtır. Kuruluşların güvenlik riskleriyle bağlantılı davranışları değiştirmesine yardımcı olur.
CybSafe CEO’su Oz Alashe şunları söyledi: “Siber güvenlik sorunlarının toplu olarak çözülmesi gerekiyor. SebDB’nin amacı budur. Topluluk tarafından yürütülür, güvenlik davranışları ve her zaman net olmayan riskler arasındaki bağlantıları belirlemeye yardımcı olur. Davranışların riski nasıl etkilediğini bilmek, işleri önemli ölçüde değiştirir, daha iyisi için, kararların ve müdahalelerin varsayımlara değil, kanıtlara göre yapılmasına izin verir.”