Wouter Hoeffnagel - 16 november 2023

SoSafe zet in op gepersonaliseerd leren voor security-awareness

Security-awarenessbedrijf SoSafe introduceert personaliserings-engine voor gepersonaliseerd leren. Het bedrijf wil het vertonen van veilig gedrag hiermee voor mensen tweede natuur maken. Dankzij de engine besparen werknemers volgens SoSafe dertig procent van hun tijd.

SoSafe zet in op gepersonaliseerd leren voor security-awareness image

De engine is gepresenteerd op de Human Firewall Conference. Dr. Niklas Hellemann, psycholoog en CEO van SoSafe: "Psychologisch onderzoek onderstreept het potentieel van gepersonaliseerd leren voor blijvend leerresultaat en gedragstransformatie. We hebben deze visie van gepersonaliseerd, adaptief leren altijd centraal gesteld in ons product - wat we vandaag introduceren is de eerste stap in wat volgens ons een revolutie zal zijn in de wereld van het security-awareness en bedrijfstrainingen in het algemeen. Hiermee volgen we ons doel om sterke 'cybersecurityinstincten' op te bouwen, zodat het maken van veilige beslissingen voor iedereen een tweede natuur wordt. Het is een uitgebreid en diepgaand proces van het veranderen van de kennis, vaardigheden en houding van individuen met betrekking tot cybersecurity."

Data ophalen via integraties

De training van SoSafe begint met een uitgebreide enquête waarin gegevens over de werkgewoonten, apparatuur en werkomgeving van de gebruiker worden vastgelegd. Daarnaast haalt SoSafe via integraties data op uit veel gebruikte HR-informatiesystemen, waaronder Workday, SAP en Personio.

De inzicht gestuurde aanpak zorgt voor contentlevering via een gepersonaliseerde ‘learning-engine’ die is afgestemd op het unieke risicoprofiel van elke gebruiker. Zo wil SoSafe de kenniskloof snel overbruggen, veilig gedrag internaliseren en consistente leerniveaus behouden door alleen essentiële content te gebruiken via het multi-channel platform van SoSafe. Daarnaast biedt een herontworpen interface een gestroomlijnde maar aantrekkelijke gebruikerservaring, die mensen naar hun volgende lessen leidt zonder visuele afleiding.

Goncalo Gaiolas, CPO bij SoSafe: "IT security managers worstelen met het feit dat bedrijfstrainingen veel tijd en geld kunnen kosten, vaak zonder hard bewijs van succes. Ze staan onder druk om te voldoen aan de groeiende hoeveelheid regelgeving, terwijl werknemers niet gemotiveerd zijn om bestaande trainingen te volgen. Wij willen hier verandering in brengen: SoSafe is het enige cybersecurity-awarenessplatform dat volledige personalisering van de gebruiker biedt, waardoor we werknemers een sterk cybersecurityinstinct kunnen bijbrengen met een snelheid die twee keer hoger ligt dan die van reguliere security-awareness trainingen. En dit is nog maar het begin. Binnenkort staan er nog meer releases gepland die gepersonaliseerd leren steeds meer de kern van ons product maken."

AI-gebaseerde simulaties

SoSafe toonde ook hun nieuwe AI-gebaseerde spear phishing simulatie op de Human Firewall Conferentie. Door toegang te krijgen tot openbaar beschikbare informatie via sociale mediakanalen genereert AI automatisch zeer gepersonaliseerde vishing- en smishing-aanvallen. Volgens de Human Risk Review 2023 is 29 procent van de succesvolle cyberaanvallen op organisaties in 2022 uitgevoerd via sms (smishing) of telefoontjes (vishing). Bovendien verhoogt personalisering van aanvallen de succespercentages aanzienlijk. In een onderzoek naar AI-gegenereerde phishingaanvallen waren de interactiepercentages van gepersonaliseerde phishingaanvallen significant hoger (87 procent) dan die van niet-gepersonaliseerde phishingaanvallen (65 procent).

Dr. Hellemann: "In tijden van geopolitieke spanningen, de opkomst van AI en een enorme professionalisering van cybercriminaliteit moeten we ons voorbereiden op een nieuw tijdperk van gepersonaliseerde cyberaanvallen via meerdere kanalen. Ons uiteindelijke doel is om individuen te wapenen met het instinct om zich veilig te gedragen en tegelijkertijd de druk op overbelaste cybersecurity- en awarenessteams te verminderen. Op het snijvlak van personalisering en automatisering is het ons doel om het voor onze klanten eenvoudig te maken om diepgaande programma's te leveren die veilig gedrag tot een tweede natuur maken."

Outpost24 17/12/2024 t/m 31/12/2024 BN + BW