Mimecast verkündet eine "Strong Performer"-Position in der ersten Forrester Wave für Human Risk Management

Forrester hat Mimecast im Bericht The Forrester Wave™ als "Strong Performer" ausgezeichnet: Human Risk Management Solutions, Q3 2024 Bericht. Dies ist die erste offizielle Bewertung des HRM-Marktes durch Forrester und die erste nennenswerte Bewertung durch die Analystengemeinschaft. Die Veröffentlichung dieser Forrester Wave für HRM ist ein wichtiger Meilenstein in der Entwicklung des Marktes für Human Risk Management.

Die Wave bewertet die Anbieter, die Forrester als die bedeutendsten Lösungsanbieter auf dem Markt ansieht, sowie die dazugehörige Forschung, Analyse und Bewertung. Wir wurden als "Strong Performer" eingestuft, weil wir glauben, dass wir eine unbestreitbare Dynamik für Mimecast Engage und die Human Risk Management Plattform gezeigt haben.

In dem Bericht zitiert Forrester die Übernahme von Elevate Security (und die damit verbundenen Funktionen zur Analyse und Intervention menschlicher Risiken) sowie unsere Pläne, das Dashboard für menschliche Risiken bei unseren 45.000 Kunden einzuführen, und die Pläne für eine umfassende Integration von Drittanbietern in das Sicherheits-Ökosystem. Forrester verweist auch auf die Berechnung des menschlichen Risikos als Zusammensetzung aus Aktionen (Verhalten), Angriffen und Zugang (Identität). 

Forrester stellt in dem Bericht fest, dass Unternehmen, die einen "starken Drang zur Verhaltensänderung" und den Wunsch haben, "über SA&T hinauszugehen", Mimecast in Betracht ziehen sollten.

Wie sich HRM entwickelt hat und warum es so wichtig ist

In der Vergangenheit haben Organisationen versucht, das Problem des menschlichen Risikos mit verschiedenen, unzusammenhängenden Lösungen anzugehen. Wenn Führungskräfte an Sicherheit denken, denken sie in der Regel an den Schutz von Organisationen vor Angriffen von außen, also an das externe Risiko. Infolgedessen sind die Sicherheitslösungen inzwischen sehr gut in der Lage, diese Bedrohungen zu erkennen, aber die Bedrohungsakteure haben sich von weit verbreiteten Angriffen zu sehr gezielten Bedrohungen entwickelt, die auf Einzelpersonen abzielen.

Und was ist mit dem Risiko von innen? Heute ist es wichtiger denn je, dass sich Unternehmen vor internen oder Insider-Risiken schützen können. Und was verbindet die beiden? Der Mensch in der Mitte. Unternehmen verlangen von ihren Mitarbeitern nicht nur, dass sie Bedrohungen erkennen, die über E-Mail und Collaboration-Tools eindringen, sondern auch, dass sie mit den Unternehmensdaten richtig umgehen.

Durch die Bereitstellung einer vernetzten Human-Risk-Management-Plattform können Unternehmen eine Vielzahl von Anwendungsfällen lösen, die das gesamte Spektrum von externen Risiken abdecken, wie Business Email, unkontrollierte Zusammenarbeitskanäle und sichere Datenaufbewahrung, bis hin zu Insider-Bedrohungen, wie z. B. die Exfiltration kritischer Unternehmensdaten und die Identifizierung gefährdeter Benutzer. 

Wie wir neu denken: Über die traditionelle Bewusstseinsschulung hinausgehen

Das HRM zeichnet sich dadurch aus, dass es sich auf das menschliche Risiko konzentriert - und auf die risikoreichsten Nutzer. Zwar müssen alle Nutzer in Sachen Sicherheit geschult werden und sollten sich vor potenziellen Cyberangriffen in Acht nehmen, doch nur 8 % der Nutzer verursachen 80 % der Sicherheitsprobleme. Sicherheitsteams müssen diese Benutzer richtig identifizieren und in der Lage sein, Maßnahmen zu ergreifen.

Mitarbeiter haben Zugang zu einer Vielzahl von Tools für die Zusammenarbeit und unbegrenzten Zugriff auf Unternehmensdaten, was sie zu bevorzugten Zielen für komplexe Angriffe wie Phishing und andere Formen der Kompromittierung von Business Email macht. Außerdem sind sie ständig mit Multitasking beschäftigt und haben mehrere Tools gleichzeitig geöffnet. All diese Faktoren machen die Benutzer anfälliger für Fehler, und herkömmliche Sicherheitsmaßnahmen reichen oft nicht aus, um diese auf den Menschen bezogenen Risiken zu bewältigen. 

All diese Faktoren zusammengenommen sind der Grund, warum sich Unternehmen auf diese wichtigen Verhaltensänderungen konzentrieren sollten, die über die traditionellen Sensibilisierungsschulungen hinausgehen. Infolge dieser Trends sollten Kunden von Human-Risk-Management-Lösungen nach Anbietern suchen, die:

• Ermöglichen Sie die Einführung von HRM, anstatt es nur zu übernehmen: Suchen Sie nach Anbietern, die Ihnen ohne weiteres zeigen können, welche Verhaltensweisen und Ereignisse Sie auf der Grundlage Ihres technischen Stapels messen können, wie Sie das menschliche Risiko nutzen können, um Schulungen und Richtlinien anzupassen, und wie ihre Kundenerfolgsteams Ihnen helfen können, Ihre HRM-Reife zu verbessern.
• Weisen Sie nach, dass sich die HRM-Funktionen deutlich und signifikant unterscheiden: Suchen Sie nach Anbietern, die echte HRM-Funktionen anbieten, die weit über Awareness und Phishing-Simulationen hinausgehen. Stellen Sie sicher, dass die Lösung über die Integration mit Sicherheitstechnologien risikoreiches Benutzerverhalten und -ereignisse erkennen kann und auf diese Verhaltensweisen und Ereignisse mit einer breiten Palette gezielter Echtzeit-Interventionen auf der Grundlage des menschlichen Risikos eines Benutzers reagieren kann, wie z. B. Schulungen, Anreize, Aktualisierung technischer Richtlinien oder Senden von Warnungen oder Workflows.
• Verwenden Sie eine umfassende, genaue Methodik zur Messung menschlicher Risiken: Suchen Sie nach Lösungen, die eine korrekte Risikodefinition verwenden und die Wahrscheinlichkeit und die Auswirkungen eines Schadens für Ihr Unternehmen bewerten. Diese Lösungen berücksichtigen vier Schlüsselaspekte: das tatsächliche Verhalten des Einzelnen, seine Identität, seine persönliche Gefährdung durch Angriffe sowie sein Wissen und sein Sicherheitsempfinden. Je detaillierter die einzelnen Daten sind, desto besser können Sie das Risiko messen und steuern. Granulare Lösungen messen das tatsächliche Verhalten in den verschiedenen Sicherheitskategorien, geben Aufschluss über die Identität, wie z. B. Dienstalter und Zugriffsebenen, und erkennen persönliche Angriffsmöglichkeiten.

Wie Mimecast helfen kann

Bei der Entwicklung der Mimecast HRM-Plattform stand der Mensch im Mittelpunkt, wobei die wichtigsten Schutz- und Datenkontrollen aufeinander abgestimmt wurden, um den umfassendsten Ansatz für das Management menschlicher Risiken zu bieten. Mit der Mimecast HRM-Plattform erhalten Sie eine single Lösung, die mehrere Produkte zusammenführt, um die Zusammenarbeit zu schützen, Mitarbeiter zu schulen und Insider-Risiken zu erkennen. Dies ist die vernetzte Plattform für das menschliche Risikomanagement, die Unternehmen benötigen.

Lesen Sie den Forrester Wave for HRM-Bericht, um mehr zu erfahren.