KnowBe4 zorgt voor human risk management in de volle breedte

De overname van Egress was vorig jaar een belangrijke stap voor KnowBe4. Het maakte onderdeel uit van een groter plan, zo vertelt Lijong Tjang A Tjoi (Senior Director of Sales International). “We hebben nu een platform dat op een dynamische manier dreigingsinformatie verzamelt en dat zich automatisch aanpast aan de risico’s die we zien, met op AI gebaseerde beveiliging en training.”

Menselijke firewall

Hij doelt op het platform HRM+. Volgens Tjang A Tjoi heeft de overname van Egress de weg daarnaartoe vrijgemaakt. “Mede door de combinatie met cloud e-mail-beveiliging hebben we nu een uitgebreid platform dat de complexiteit van moderne cyberbeveiliging aanpakt en een sterke beveiligingscultuur creëert. Dat geeft ons en onze partners meer mogelijkheden om organisaties wereldwijd te kunnen beschermen tegen het toenemende aantal op mensen gerichte dreigingen.”

“Het platform combineert security awareness, compliancy-training, cloud e-mail-beveiliging, anti-phishing en coaching in realtime”, zo vervolgt Tjang A Tjoi. “Alles gebeurt vanuit de platformgedachte, dus het is volledig geïntegreerd in één naadloos te gebruiken platform, dat heel gebruiksvriendelijk is. HRM+ revolutioneert cybersecurity-risicobeheer door het persoonlijk, relevant en adaptief te maken en helpt mensen om betere securitybeslissingen te kunnen nemen. Eigenlijk bouwen we een soort van menselijke firewall. We hebben hiermee het grootste platform van de wereld in handen.”

Geavanceerde aanvallen

HRM staat in dit geval voor human risk management. Dat is de term voor het op een allesomvattende manier beperken van de risico’s voor eindgebruikers. “Het gaat om het voorkomen van hacks via bijvoorbeeld social engineering. Vandaag de dag zien we dat 70 tot 90 procent van alle hacks op die manier plaatsvinden. Mensen met slechte bedoelingen gebruiken steeds vaker AI, wat de risico’s vergroot dat eindgebruikers ergens intrappen. Er zijn heel veel verschillende manieren van social engineering: van ransomware en deep fakes tot CEO fraude.”

Sowieso zijn aanvallers dankzij AI een stuk sterker geworden, vooral nu we in de fase van agentic AI zijn aanbeland. “Aanvallen worden daardoor steeds geavanceerder”, zegt Tjang A Tjoi. Eerder waarschuwde KnowBe4 al voor door agentic AI gestuurde ransomware. Dat maakt gebruik van slimme bots die zelfstandig alle stappen van een aanval uitvoeren. De bots dwingen toegang af, onderzoeken het systeem, bepalen hoe ze zoveel mogelijk geld kunnen afpersen en voeren vervolgens meerdere aanvallen uit om de winst te maximaliseren.

Agentic AI-toepassingen

Goede security is daarom cruciaal. “Met HRM+ zorgen we ervoor dat we dreigingen in zowel binnenkomende als uitgaande mails op tijd kunnen herkennen, waarna we eindgebruikers kunnen waarschuwen. Daarnaast kunnen we, door middel van AI, gepersonaliseerde training aanbieden. Dat maakt het platform heel krachtig. We bieden nu human risk management in de volle breedte. Daarmee verlaag je als organisatie niet alleen de risico’s, maar verbeter je ook de beveiligingscultuur.”

AI speelt dus een rol aan de kant van zowel de aanvallers als de verdedigers. Tjang A Tjoi: “Het is heel belangrijk dat bedrijven bij hun security AI toepassen om dreigingen snel te kunnen signaleren. De meeste securityafdelingen staan onder druk. Ze hebben te weinig hulpmiddelen. Daarom moet je automatiseren door AI te gebruiken om beslissingen te nemen en daarop te kunnen acteren. AI speelt daarnaast ook een grote rol in het personaliseren van trainingen op basis van iemands profiel. Ons platform gebruikt nu al veel agentic AI-toepassingen en dat zullen er in de toekomst alleen maar meer worden.”

Enorme interesse

Het HRM+-platform is inmiddels wereldwijd gelanceerd, zegt Tjang A Tjoi. “Bij zowel onze partners als onze eindklanten zien we een enorme interesse in de combinatie van KnowBe4 en Egress en onze HRM+-platform gedachte."

Dat is volgens Tjang A Tjoi niet gek, want het platform biedt veel kansen voor partners, zo verduidelijkt hij. “Wij hebben veel verschillende soorten partners met een specialisme rond security. De ene is sterk aan de infrastructurele kant, anderen richten zich vooral op de menselijke kant. Met HRM+ brengen we dat samen. Partners kunnen daarmee een end-to-end-propositie neerleggen bij hun klanten, met zowel de infrastructurele als de menselijke kant.”

Het Nederlandse partnerkanaal van KnowBe4 staat volgens Tjang A Tjoi stevig. “We hebben in alle landen een duidelijke channel-strategie. In sommige regio’s is er nog veel groei mogelijk, maar de Benelux is op dat gebied één van onze meest volwassen markten.” Dat neemt niet weg dat nieuwe partners meer dan welkom zijn, zo maakt hij duidelijk. “We zien in de Benelux absoluut ruimte voor meer partners die ons HRM+-platform naar de markt kunnen brengen.”

KB4-CON in Londen

Het jaarlijkse EMEA-evenement van KnowBe4, KB4-CON EMEA, vindt dit jaar in Londen plaats. Tjang A Tjoi: “Dat is zowel bedoeld voor partners als klanten. Dit jaar splitsen we het op met een speciale dag voor partners en één voor klanten.” De dag voor partners is 22 oktober, klanten zijn op 23 oktober aan de beurt.