Brian Reed, Director Senior de Análisis en Gartner, señala que “debemos mirar más allá de las decisiones de protección básicas y mejorar la resiliencia organizacional a través de enfoques innovadores para la detección y respuesta y, en última instancia, la recuperación de incidentes de seguridad”.
Según Gartner, los expertos en seguridad y gestión de riesgos están centrados en solucionar problemas inmediatos asociados a los controles de seguridad, como la identificación de vulnerabilidades o priorización de esfuerzos y recursos, entre otros. Pero desde la consultora plantean que lo que realmente deberíamos preguntarnos debería ser “¿qué proyectos generarán el mayor valor para el negocio mientas reducen el riesgo de la organización en un panorama de seguridad en constante cambio?”.
Con esta premisa, Gartner ha publicado su propuesta anual de proyectos clave, estando esta edición de 2020-2021 muy centrada en la gestión de riesgos.
La elección de los proyectos está basada en los pronósticos de Gartner y han sido ajustados según el impacto de COVID-19, poniendo un foco importante en la gestión de riesgos.
Kymatio ayuda a las organizaciones a la consecución de varios objetivos de los planteados en los proyectos señalados por Gartner, gracias a una robusta propuesta de gestión del riesgo automatizada y el foco en el factor humano.
Los proyectos clave de la lista de Gartner para 2020-2021 en los que Kymatio desempeña un papel más relevante son:
Asegurar la plantilla que trabaja en remoto
Con Kymatio no nos detenemos en las evaluaciones y medidas técnicas, sino que podemos dar un paso más y acompañar y fortalecer a las propias personas, estén donde estén, analizando los riesgos a los que se expone la organización y ofreciendo medidas para prevenir su materialización.
Gestión de vulnerabilidades basadas en riesgo
Se trata de uno de los principales valores que Kymatio aporta cuando hablamos de seguridad asociada al factor humano. Establecer una priorización de acciones para las personas (concienciación, apoyo, seguimiento, etc.) en función del riesgo asociado a cada puesto de trabajo y actuando sobre las necesidades específicas de cada uno.
Clasificación y protección de información
Gracias a Kymatio se priorizan las acciones teniendo en cuenta la criticidad de la información y funciones de los empleados, disponiendo así de una clasificación de los activos de información de primera mano por parte de los propios empleados y mánagers de la organización.
Evaluación de competencias del personal
Kymatio posibilita la evaluación de la concienciación en ciberseguridad, así como otras dimensiones asociadas al puesto de trabajo, como el bienestar o la gestión de equipos, viendo dimensiones como la colaboración, la independencia o la comunicación, que permiten tener esa visión de soft-skills necesarias para poder sacar lo mejor del personal de la organización.
Automatización de la evaluación de riesgos
Kymatio permite automatizar por completo la evaluación y análisis de ciberriesgos asociados a las personas de la organización, así como la entrega de contenidos y píldoras a los usuarios para mantener la concienciación y el nivel alerta con la intervención mínima por parte de los equipos de seguridad.
Ahora con Kymatio las organizaciones pueden incluir ágilmente y de forma automatizada el factor humano en su gestión de riesgos, proporcionando al mismo tiempo un sistema de acompañamiento y fortalecimiento a los empleados y las más actuales propuestas de gestión del ciberriesgo.
Contacta con Kymatio para fortalecer a los firewalls humanos.
Información de interés relacionada:
Disponible módulo de Kymatio que prepara a los empleados frente a técnicas de ingeniería social
Información de interés relacionada:
Kymatio lanza un módulo que trabaja sobre los riesgos de exposición digital de los empleados
