Wombat Security Technologies – Instruire în securitate pentru schimbarea comportamentului
Deși în mintea nimănui nu există nicio întrebare că companiile trebuie să ofere angajaților o cantitate crescută de instruire în domeniul securității, nu este întotdeauna evident care este cel mai bun mod de a face acest lucru. În acest interviu, Kurt Wescoe, arhitectul șef la Wombat Security Technologies, explică abordarea specifică a companiei sale de formare în domeniul securității. Metodologia lor începe cu o evaluare a competențelor utilizatorilor finali și include măsurători de referință a cunoștințelor și abilităților obținute după instruire.
Kurt ne împărtășește, de asemenea, cea mai mare provocare a companiei sale în dezvoltarea și menținerea platformei lor de formare, precum și ceea ce vede în viitor pentru programele de formare în securitate..
Vă rog să-mi spuneți un pic despre dumneavoastră și despre fondul dumneavoastră.
Sunt cu Wombat de aproape zece ani. Înainte de asta, învățam la Carnegie Mellon University împreună cu unii dintre fondatorii companiei. Ceea ce îmi place la Wombat este că folosim cele mai bune științe, psihologie și tehnologie pentru a aborda problema conștientizării și formării în materie de securitate..
Care este povestea din spatele numelui companiei „wombat?”
Wombats sunt animale musculare cu picioare scurte, care sunt native din Australia. Sunt inteligenți, au pielea groasă și sunt deosebit de agresivi atunci când își protejează familia împotriva prădătorilor.
Caracteristicile Wombat-ului reprezentau aceeași postură defensivă inteligentă și aprigă împotriva amenințărilor de securitate cibernetică pe care dorim să le oferim clienților noștri.
Oferiți mai multe tipuri diferite de produse educaționale și de evaluare bazate pe Platforma de educație pentru securitate Wombat creată de echipa dvs. Vă rugăm să descrieți aceste produse diferite.
Produsele noastre se încadrează în trei categorii principale:
- Evaluări –Atacuri simulate live / contextuale pentru a evalua cunoștințele și abilitățile pe care le au sau nu au angajații.
- Instruire – Program educațional continuu în care module trimestriale specifice de instruire sunt atribuite utilizatorilor individuali în fiecare trimestru.
- Materiale de conștientizare – Păstrați legătura și amintindu-le utilizatorilor în mod regulat și continuu.
Ce produs este cel mai popular?
Cea mai populară ofertă a noastră este Suita noastră de instruire anti-phishing. Suita oferă o combinație de atacuri de phishing simulate ThreatSim®, care permite companiilor să evalueze cât de susceptibili sunt angajații lor la atacuri de phishing și spear, împreună cu module interactive de instruire care ajută la educarea angajaților cu privire la modul în care nu pot cădea pentru un atac de phishing. Oferta este completată cu instrumentul nostru de raportare prin e-mail PhishAlarm®, care permite angajaților să-și aplice cunoștințele de phishing și să raporteze un e-mail suspect de phishing cu un singur clic din caseta de e-mail..
Cum vă definiți publicul țintă?
Publicul nostru țintă este în primul rând organizații de dimensiuni medii și mari. Multe dintre funcțiile din sistemul nostru abordează nevoile organizațiilor mai mari, cum ar fi integrarea și personalizarea întreprinderii.
Care este modelul dvs. de stabilire a prețurilor? Companiile mai mici își pot permite produsele?
Wombat continuă să adauge articole la ofertele noastre de produse în funcție de nevoile pieței. Organizațiile de diferite dimensiuni – mici sau mari – pot găsi un program care nu numai că se potrivește cu bugetul lor, dar își educă eficient utilizatorii finali unici.
În calitate de arhitect șef, care sunt unele dintre cele mai mari provocări ale tale în dezvoltarea platformei tale?
Cea mai mare provocare a noastră este procesul de dezvoltare a conținutului. Conținutul pe care îl livrăm trebuie să fie exact și interesant pentru utilizator. De asemenea, îl traducem în mai multe limbi diferite. Poate fi o provocare să găsești persoanele potrivite care să poată adresa corect și să echilibreze toate aceste nevoi. Trebuie să aibă abilități de joc, creativitate și abilități puternice de scriere.
O mare diferență între soluțiile noastre și celelalte programe de formare este că legăm totul înapoi la abilități, nu doar la cunoștințe. Aceasta înseamnă că, pe lângă prezentarea informațiilor, trebuie să fim capabili să măsurăm și să evaluăm abilitățile dobândite efectiv.
Ce metode utilizați în mod normal pentru a atrage și a interacționa cu noi clienți?
Unul dintre lucrurile pe care le facem pentru a atrage și a ne angaja cu clienții (potențiali, noi și existenți) este Conferința noastră anuală de înțelepciune Wombat. Acesta va fi al treilea an consecutiv găzduind această conferință. Este deschis atât clienților, cât și non-clienților și oferă informații din partea echipei Wombat, clienților actuali și experților externi despre modul de derulare a unui program eficient de sensibilizare și instruire în securitate.
Invităm profesioniștii Infosec să ni se alăture timp de două zile pentru a învăța de la unele dintre cele mai strălucitoare minți în securitate, care vor oferi idei și concepte acționabile în jurul îmbunătățirii continue a programelor de educație în domeniul securității cibernetice. Anul trecut, publicul nostru a inclus peste 150 de practicieni de sensibilizare în materie de securitate.
Un alt lucru pe care îl facem pentru a arăta angajamentul nostru față de clienții noștri este de a atribui un Manager de Succes pentru fiecare cont. Înțelegem că dezvoltarea și executarea unui program eficient de sensibilizare și formare în domeniul securității poate fi o sarcină descurajantă pentru o organizație, nouă sau experimentată. Managerii noștri de succes pentru clienți sunt profesioniști din industria de lungă durată care depășesc învățarea clienților cum să folosească platforma noastră.
Ei încep cu un apel introductiv de strategie de succes cu administratorii de programe pentru a discuta obiectivele și cele mai bune practici ale programului; aceștia urmează acest lucru cu întâlniri de check-in de rutină și lucrează îndeaproape cu administratorii pentru a dezvolta și executa programe de formare a sensibilizării eficiente și măsurabile. Managerii noștri de succes clienți colaborează îndeaproape cu managementul, dezvoltarea și asistența produselor noastre pentru a se asigura că maximizează cele mai noi soluții și strategii Wombat pentru clienții cu care lucrează..
În cele din urmă, comunitatea noastră online de înțelepciune Wombat permite clienților noștri să se conecteze și să comunice unul cu celălalt, să vizualizeze articole și documentații Knowledgebase de la echipa noastră de asistență, să fie la curent cu actualizările produselor și să împărtășească idei pentru dezvoltarea de noi produse. Acest forum oferă o linie de comunicare suplimentară echipei Wombat Security.
Câți clienți activi aveți astăzi? Unde sunt localizate în principal?
Avem mii de clienți, dintre care mulți au sediul în SUA, cu angajați în țări din întreaga lume. Ne-am dezvoltat baza de clienți în alte regiuni datorită calității caracteristicilor noastre internaționale.
Cum ai descrie clientul tău curent?
Nu cred că avem un client „tipic” în sine. Oferim valoare organizațiilor dintr-o gamă foarte diversă de industrii și fiecare întreprindere are nevoi unice de conștientizare și formare.
De exemplu, lucrăm cu mai multe organizații din industria finanțelor și a serviciilor profesionale, cum ar fi dreptul și contabilitatea, dar avem, de asemenea, mulți clienți din retail, ospitalitate și tehnologie. Și cum am menționat anterior, lucrăm și cu multe dimensiuni diferite de organizații, de la companii mari de bunuri de larg consum, până la afaceri mai mici, cu mai puțini angajați. Cu diferite modele de afaceri vin priorități diferite din perspectiva educației cibersecurității. Acesta este motivul pentru care considerăm că un program de formare în securitate trebuie să fie adaptabil la multe tipuri și culturi de companii pentru a fi cel mai eficient. Până la urmă, hackerilor nu le pasă dacă sunteți o mamă mică și o companie globală, de aceea oferim soluții de instruire pentru toate tipurile de clienți.
Cine sunt unii dintre cei mai mari clienți ai tăi?
Știm că confidențialitatea este foarte importantă pentru audiența noastră de securitate, deci nu numim clienți fără consimțământul lor explicit. Oferim soluții de sensibilizare și instruire în materie de securitate pentru unele dintre cele mai mari și cunoscute mărci din lume.
Cum vedeți produsele dvs. ca fiind diferite de alte produse de formare?
Cei mai mulți dintre concurenții noștri se concentrează pe o singură bucată din ceea ce facem.
Abordarea noastră este mult mai integrată. Așa cum am menționat, legăm totul înapoi cu măsurarea abilităților și a conștientizării, atât înainte cât și după parcurgerea unor module specifice de instruire. Nu cred că alte companii de instruire folosesc evaluări extinse precum noi. De asemenea, avem tehnologii pentru a clasifica conținutul nostru și pentru a ne înscrie angajații pentru modulele de instruire de care au nevoie. Acest lucru permite programului de formare să obțină un nivel de personalizare pe care nimeni altcineva pe piață nu îl are în prezent, deoarece pregătirea pe care o primiți este condusă de nevoile dvs. individuale.
Care sunt primele trei sfaturi de securitate?
- Fiți conștienți că atacurile de tip phishing și atacurile de inginerie socială sunt cele mai ușoare căi în cadrul unei organizații.
- Dezvoltați conștientizarea situațională și contextuală pentru a observa dacă ceva nu arată corect.
- Organizațiile trebuie să se gândească la modul în care pot folosi mai bine utilizatorii finali ca parte a planului lor de securitate.
Cum vedeți evoluția pieței formării în domeniul securității în următorii ani?
Cred că instruirea în securitate va deveni din ce în ce mai personalizată pentru fiecare utilizator. Peisajul de securitate este în continuă expansiune și schimbare, ceea ce înseamnă că utilizatorii trebuie să fie conștienți de multe subiecte diferite și să dobândească multe seturi de abilități diferite. Planul de formare pentru un angajat trebuie să includă cel mai relevant pentru ei în acest moment, pe baza funcției, a cunoștințelor și a abilităților lor curente.
Care sunt unele dintre planurile de viitor pentru Wombat?
Un lucru pe care îl căutăm este să fim mai integrați în sistemele și instrumentele de securitate existente. În mod tradițional, răspunsul la incident a fost despre soluții tehnice și curățare, ceea ce este important, dar abordează doar jumătate din problemă. Putem curăța mizeria, dar dacă utilizatorul care a creat-o nu înțelege ce ar fi trebuit să facă altfel, probabil că vor continua să facă aceeași greșeală. Cred că aceasta reprezintă o mare oportunitate în care putem face ca educația să facă parte din procesul de răspuns și să avem o abordare mai holistică, care va fi în cele din urmă mai eficientă.
De asemenea, vă puteți aștepta să vedeți de la noi mai multă personalizare a conținutului predat și personalizarea experienței de învățare la nevoile utilizatorilor finali. Deciziile pe care le luăm în fiecare zi sunt indicatori ai înțelegerii noastre, așa că atunci când vedem pe cineva care face aceleași greșeli în mod repetat, trebuie să lucrăm pentru a determina ceea ce nu înțelege și cum să îi educe cel mai bine, mai degrabă decât să spunem că „pot” Nu pot fi instruiți. ”În cele din urmă, cred că majoritatea utilizatorilor vor să fie siguri și să își protejeze compania. Este privilegiul nostru să le permitem să facă asta.
Câți angajați ai azi? Unde sunt localizate?
Avem câteva sute de angajați și avem mai multe birouri în SUA, precum și un birou în Marea Britanie.
Câte ore pe zi lucrezi în mod normal? Ce îți place să faci când nu lucrezi?
Lucrez cam 10 ore pe zi.
Cei cinci (5) papagali pe care i-am întâmpinat în viața mea când m-am căsătorit cu soția îmi ocupă mult timp liber. Interesant este că am sfârșit prin a utiliza aceleași abordări de formare comportamentală pe care le folosesc la locul de muncă – deși de obicei nu pentru a le instrui pentru a fi mai sigure online. De asemenea, sunt un mare fan al grătarului și mă puteți găsi cu fumătorul și cu niște coaste sau cu un umăr de porc în multe weekenduri.
Există altceva pe care ai dori să le împărtășești cititorilor noștri?
Vreau doar să subliniez că este esențial să definiți obiective specifice programelor dvs. de antrenament, cum ar fi „reduceți rata de clic pe atacurile de phishing cu 10%”. Este foarte greu să faceți progrese tangibile dacă nu măsurați și nu dați nu dau prioritate.
De asemenea, rețineți că formarea este un proces incremental și că trebuie să oferiți instruire continuu. Oferiți instruirea, măsurați rezultatele, efectuați modificări incrementale și apoi repetați.
17.04.2023 @ 21:15
a dezvolta abilitățile de recunoaștere a phishing-ului și de protecție împotriva acestuia. Cum vă definiți publicul țintă? Publicul nostru țintă este format din companii de toate dimensiunile și din toate industriile, care doresc să își protejeze angajații și să își îmbunătățească securitatea cibernetică. În special, ne concentrăm pe companiile care au nevoie de o soluție de formare și evaluare a securității cibernetice care să fie ușor de utilizat și să ofere rezultate măsurabile. Care este modelul dvs. de stabilire a prețurilor? Companiile mai mici își pot permite produsele? Modelul nostru de stabilire a prețurilor se bazează pe numărul de utilizatori și pe tipul de produs sau serviciu pe care îl oferim. Încercăm să menținem prețurile accesibile pentru companiile de toate dimensiunile, iar produsele noastre sunt concepute pentru a fi scalabile și personalizabile în funcție de nevoile specifice ale fiecărei companii. În calitate de arhitect șef, care sunt unele dintre cele mai mari provocări ale tale în dezvoltarea platformei tale? Una dintre cele mai mari provocări este de a menține platforma noastră actualizată și relevantă într-un mediu de securitate cibernetică în continuă schimbare. Încercăm să fim mereu în pas cu cele mai recente amenințări și să oferim cele mai bune soluții de formare și evaluare pentru a ajuta companiile să rămână în siguranță. Ce metode utilizați în mod normal pentru a atrage și a interacționa cu noi clienți? Folosim o varietate de metode pentru a atrage și a interacționa cu noi clienți, inclusiv marketing digital, evenimente și confer