KnowBe4 definieert een holistische benadering van Human Risk Management

Het HRM-framework wordt gedefinieerd als een “strategische, mensgerichte benadering van cybersecurity die de beveiligingsrisico's die door menselijk gedrag worden veroorzaakt, meet, beheert en vermindert". Het nieuwe framework is een directe reactie op het steeds geavanceerder wordende cyberlandschap, waar menselijk gedrag nog steeds een primaire aanvalsvector is. Verschillende brancherapporten schrijven tussen de 68% en 90% van de incidenten toe aan menselijke handelingen of fouten.

Het HRM-framework gaat verder dan traditionele programma's voor beveiligingsbewustzijn en pleit voor een fundamentele verandering in de manier waarop organisaties de menselijke component van beveiliging waarnemen en beheren. Het is een strategisch, continu proces dat technologie combineert met begrip van menselijk gedrag en de wil om te leren.

KnowBe4 onderscheidt verschillende kernprincipes die een effectieve HRM-aanpak vormen:

1. Meten en benchmarken: Krijg inzicht in de huidige menselijke risiconiveaus binnen een organisatie met behulp van een baseline assessment.
2. Betrekken en versterken: Creëer een cultuur waarin security een gedeelde verantwoordelijkheid is in plaats van alleen een IT-aangelegenheid.
3. Aanpassen en personaliseren: Bied training en coaching op maat aan op basis van individuele risicoprofielen.
4. Kunstmatige intelligentie (AI) en automatisering: Gebruik intelligente AI-gestuurde technologie om realtime feedback, gepersonaliseerde inzichten en geautomatiseerde interventies te bieden.
5. Waarde aantonen: Toon de meetbare impact van het programma op de algehele beveiligingscultuur van de organisatie.

HRM draait om het zien van het grotere geheel, het bouwen van een veerkrachtige organisatie en het beschermen van zorgvuldig opgebouwde reputaties door de nadruk te leggen op mensen. Deze aanpak kan worden versterkt met een platformgebaseerde benadering die organisaties helpt om hun cyberweerbaarheid te vergroten. Het platform combineert AI-gestuurde defensieve controles, beveiligingstraining, empowerment van gebruikers en beschermende maatregelen om een ​​omgeving te creëren waarin veilig gedrag vanzelfsprekend wordt.

"Hoewel beveiligingstraining een essentieel onderdeel blijft van elke verdedigingsstrategie, is het tijd dat we overstappen op menselijk risicomanagement als een holistische benadering", zegt Javvad Malik, hoofd CISO-adviseur bij KnowBe4. Dit betekent dat mensen centraal staan ​​bij elke beveiligingsbeslissing, dat processen worden gebruikt die hen ondersteunen in plaats van tegenwerken en dat strategieën continu worden aangepast op basis van praktijkgericht gedrag. In plaats van statische regels te creëren, probeert een HRM-aanpak de motivaties en dagelijkse druk te begrijpen die werknemersbeslissingen sturen, waardoor ze veiligere keuzes kunnen maken en kunnen bijdragen aan een moderne beveiligingscultuur.

Download hier een exemplaar van het whitepaper.