A folyamatosan szaporodó és átalakuló kibrtámadások során különös jelentősége van az emberi tényezőnek is, ami rendre felbukkan a legsikeresebb ilyen akciók mögött. Ugyanakkor az is igaz, hogy kevés kockázatot olyan nehéz kezelni, mint az emberi kockázatot. Még az olyasmi sem mérhető fel egyszerűen, hogy egy-egy alkalmazott milyen valószínűséggel kattint az adathalász e-mailekben található linkre vagy mellékletre, vagy milyen eséllyel oszt meg információt egy jogosulatlan harmadik féllel. A kiberbiztonsági szakemberek 67 százaléka jelentős kockázatnak értékeli a saját alkalmazottak rosszhiszemű viselkedését is, a Verizon egyik kutatása szerint az adatszivárgások 82 százalékában van valamilyen "humán elem".

A VentureBeat szerdán közölt beszámolót a brit CybSafe most induló "viselkedési kockázati platformjáról", amelyik a viselkedéstudományt és a SebDB biztonsági viselkedési adatbázist hívja segítségül az emberi kockázatok számszerűsítéséhez. A platform már most is több mint 70 féle viselkedéstípust képes mérni, amelyen keresztül alternatívát kínálhat a biztonsági tudatosságot növelő vállalati képzési programokkal szemben. A tréningek korlátai a CybSafe szerint megmutatkoznak a hamis biztonságérzetben és abban, hogy nem veszik figyelembe és megváltoztatni sem tudják a biztonsági viselkedések sokféleségét: hiányzik belőlük a tudományos szigor, illetve a nyomon követés és visszamérés képessége is.

Éles verseny közepébe csöppentek

A társaság közleménye alapján ezeknek a hiányosságoknak a kezeléséhez emberi kockázatok számszerűsítésének digitalizálására van szükség adatvezérelt betekintéssel. Az IT-biztonsági tudatossággal kapcsolatos képzések piacát már az idén is közel 2 milliárd dollárra teszik, 5 év múlva pedig meghaladhatja a 12 millárdot. Ezen a területen a CybSafe olyan szolgáltatókkal versenyez, mint a KnowBe4, amelyet a Vista Equity Partners nemrégiben 4,6 milliárd dollárért vásárolt fel, és amelyik saját platformot kínál az automatizált módon szimulálható adathalász támadásokhoz, megtámogatva azt a tanulási modulokat, videókat, játékokat, posztereket vagy hírleveleket is tartalmazó digitális könyvtárával és a magas kockázatú felhasználókat jelölő pontrendszerrel.

A CybSafe a legfontosabb megkülönböztető elemnek az általa kínált, átfogó elemző motort és Security Behavior Database (SebDB) adatbázis alkalmazását tartja. A vállalat szerint ez jelenleg az egyetlen olyan, emberi kockázatokat számszerűsítő rendszer a piacon, amelyik a világ legátfogóbb kiberbiztonsági viselkedési adatbázisára épül: ez utóbbit iparági szakemberek és egyetemikutatók tartják karban, számtalan biztonsági viselkedést térképezve fel a kockázatok értékeléséhez. A CybSafe termékének főbb jellemzői között említik a felhasználóknak adott dinamikus segítséget, a viselkedés alapú tanulást, az ugyancsak erre alapuló értesítések lehetőségét, a riportolási képességeket vagy a mobil alkalmazást.