Yönetim ve Risk Yönetimi, BT Risk Yönetimi, Yeni Nesil Teknolojiler ve Güvenli Geliştirme
Görüşler İnsan Riski Stratejisini Güçlendiriyor, İçeriden Gelen Tehdit ve Uyumluluk Sorunlarını Hedefliyor
Michael Novinson (MichaelNovinson) •
14 Ağustos 2024
Mimecast, Slack, Microsoft Teams ve Zoom gibi işbirliği platformlarıyla ilişkili riskleri daha iyi ele almak için uzun yıllardır Nationwide’ın önde gelen isimlerinden birinin kurduğu bir girişimi satın aldı.
Ayrıca bakınız: Yeni OnDemand | Üretken Yapay Zeka Kullanımının Kurumsal Risklerini Azaltma: İyi, Kötü ve Çirkin
Boston bölgesi insan riski yönetimi sağlayıcısı, Columbus, Ohio merkezli Aware’i satın almasının Mimecast’ın e-postanın ötesindeki iletişim kanallarında gerçek zamanlı olarak uyumluluk sorunlarını, içeriden gelen tehditleri ve diğer riskleri belirlemesine ve azaltmasına yardımcı olacağını söyledi. Mimecast’ın ortak ağından yararlanarak Aware, yapay zeka ve ulusal dil işleme teknolojisini Kıta Avrupası ve Asya-Pasifik bölgesine getirebilir (bkz: İnsan Riski ve E-posta Güvenliği: Yeni Mimecast CEO’sunun Vizyonu).
Mimecast CEO’su Marc van Zadelhoff, Information Security Media Group’a “İlerlemelerini takip ettik ve her zaman büyülendik,” dedi. “İş birliği platformlarında olup biteni duygu ve güvenlik uyumluluğu açısından kavramak için gezegendeki en iyi AI ekibine sahipler. Bu yüzden bir süredir onları izliyorduk.”
Aware 2017 yılında kuruldu, 65 kişiyi istihdam ediyor ve Ekim 2021’de Goldman Sachs Asset Management liderliğinde 60 milyon dolarlık bir Seri C finansman turunu tamamladı. Şirket, kuruluşundan bu yana, sigorta ve finansal hizmetler devinin kurumsal iş birliği, sosyal ve teknoloji pazarlama ürünlerini denetleme rolüyle sonuçlanan Nationwide’da yaklaşık dokuz yıl geçiren Jeff Schumann tarafından yönetiliyor.
Dahili Çalışan İletişimleri Nasıl Değişiyor?
Van Zadelhoff Ocak ayında Mimecast’a katıldığından beri şirket, özellikle çalışanların hata yapmasıyla oluşan risk olmak üzere, organizasyonlar içindeki insan riskini ele alma konusunda iki katına çıktı. Şirket, yüksek riskli kullanıcıları belirlemek için bir gösterge paneli elde etmek amacıyla Ocak ayında Elevate Security’yi satın aldı ve geçen ay içeriden gelen riskleri ve veri güvenliğini yönetme yeteneklerini genişletmek için Code42’yi satın aldı, dedi van Zadelhoff (bkz: Mimecast, Marc van Zadelhoff’u Yeni CEO Olarak Atadı).
İletişimler e-postadan Slack, Teams ve Zoom gibi iş birliği araçlarına doğru kaydıkça, Mimecast platformlardaki etkileşimleri izleme ve güvence altına alma yeteneğini artırmak istedi, dedi van Zadelhoff. İş birliği araçlarının artık dahili çalışan iletişimlerinin %50’sini oluşturduğu göz önüne alındığında, van Zadelhoff Aware gibi bir aracın duygu, güvenlik ve uyumluluk risklerini izlemede yardımcı olabileceğini söyledi.
“İletişimin çoğu yalnızca e-postadan bu diğer platformları kullanan insanlara kaydı ve biz orada ilgili bir ayak izi bıraktığımızdan emin olmak istedik,” dedi van Zadelhoff. “Mevcut portföyümüzde bazı yeteneklerimiz var, ancak bu adamlar bunu, insanların ne söylediğinin duygusunu yakalayabilen, uyumluluğu yakalayabilen ve ardından tabii ki güvenliği yakalayabilen yapay zeka destekli motorlarla tamamen yeni bir seviyeye taşıyor.”
Özellikle, Aware’in AI ve doğal dil işleme yetenekleri, van Zadelhoff’a göre, işbirliği platformlarındaki duygu ve uyumluluk sorunlarını tespit etmek için sınıfının en iyisi olarak kabul ediliyor. Bu uzmanlığın Mimecast’in e-posta güvenliğini, arşivleme ve iş e-postası tehlikeye atma ürünlerini artırmak için genişletilmesi, duygu analizi ve uyumluluk tespitinde iyileşmeye yol açacaktır, dedi.
“Bu doğal dil işleme ekibi bu çabaları ikiye katlayacak ve motorlarımızı miras ürünlerimiz ve Code42 ürünlerimiz genelinde daha da yenilikçi hale getirecek,” dedi van Zadelhoff. “Burada sahip olduğumuz şey, NLP’yi temel Aware ürünlerinin ötesinde tüm portföyümüze taşıyacak.”
Mimecast ve Aware Nasıl Bir Araya Gelecek?
Schumann, ISMG’ye hem Mimecast hem de Aware’in modern, API odaklı mimarileri nedeniyle teknik entegrasyonun nispeten basit olması beklendiğini söyledi. Schumann’a göre asıl zorluk, Teams ve Slack gibi iş birliği araçlarında resmi e-posta mesajları ile resmi olmayan, kısa iletişim kalıpları arasındaki farkları ele almak için AI modellerini eğitmekte yatıyor.
Schumann, “Modelleri e-postaya yönelik gerçekten etkili bir şekilde eğitmek bir aydan az sürecek. Daha sonra bunları müşteri geri bildirimleri ve ürün liderliği geri bildirimleriyle ince ayar yapacağız ve birkaç çeyrek içinde pazara çok ilgi çekici ve sektör lideri bir şey sunabileceğiz” dedi.
Schumann, Aware’in AI modellerinin belirli kurumsal iletişim kalıpları üzerinde eğitildiğini ve bu sayede anormal davranışları daha doğru bir şekilde tespit edebildiğini söyledi. Bu AI yeteneği artık Schumann’ın genel güvenliği artıracağını söylediği Mimecast’in e-posta güvenlik sistemlerine de genişletilecek. Schumann, Mimecast ile şirketin AI girişimlerine ve iş birliği güvenliği ve uyumluluk portföyüne liderlik edecek.
Schumann, Mimecast’in 42.000 müşterisi ve 6.000 ortağının, özellikle şirketin bağımsız olarak ulaşamadığı pazarlarda ve segmentlerde Aware’in teknolojisini ölçeklendirmek için büyük bir avantaj olarak görüldüğünü söyledi. Satın almanın başarısı yalnızca gelir ve karlılıkla değil, aynı zamanda net destekçi puanı ve müşteri elde tutma oranları gibi müşteri memnuniyeti ölçütleriyle de ölçülecek.
“Bir CISO’nun siber programı, altyapıyı, uygulamayı, veriyi ve kimlik güvenliği alanlarını kilitlemek için ortaklarla birlikte çalışır,” dedi van Zadelhoff. “Ancak siberin bu son yapı taşı, birçok şeyin fana çarptığı insan riskini kilitlemektir.”