SoSafe lanceert een innovatief platform voor gepersonaliseerd leren, waarmee tot 30 procent tijd wordt bespaard in vergelijking met traditionele methoden.
Gebruikers profiteren van een data-gestuurd, geïndividualiseerd leertraject, waarbij ze gerichte inhoud ontvangen die is afgestemd op hun unieke risicoprofiel, zodat ze cyberbeveiligingsconcepten beter begrijpen en zich er meer mee bezighouden.
SoSafe geeft ook een voorproefje van hun AI-gebaseerde spear phishing-simulatie, die automatisch zeer gepersonaliseerde vishing- en smishing-aanvallen gecreëerd op basis van OSINT-gegevens.
Security-awareness specialist SoSafe, heeft op de Human Firewall Conference de volgende generatie van gepersonaliseerd leren aangekondigd, een grote stap om veilig gedrag een tweede natuur te maken voor mensen. De ‘personaliserings-engine’ van SoSafe biedt iedereen die de leervorm volgt precies dat wat nodig is, om in minder tijd sterke cybersecurity vaardigheden te ontwikkelen. Hierdoor versterkt het leereffect, en wordt tot 30 procent van de tijd van werknemers bespaard.
Dr. Niklas Hellemann, psycholoog en CEO van SoSafe: “Psychologisch onderzoek onderstreept het potentieel van gepersonaliseerd leren voor blijvend leerresultaat en gedragstransformatie. We hebben deze visie van gepersonaliseerd, adaptief leren altijd centraal gesteld in ons product – wat we vandaag introduceren is de eerste stap in wat volgens ons een revolutie zal zijn in de wereld van het security-awareness en bedrijfstrainingen in het algemeen. Hiermee volgen we ons doel om sterke ‘cybersecurityinstincten’ op te bouwen, zodat het maken van veilige beslissingen voor iedereen een tweede natuur wordt. Het is een uitgebreid en diepgaand proces van het veranderen van de kennis, vaardigheden en houding van individuen met betrekking tot cybersecurity.”
Personaliserings-engine en HR-integraties
De training van SoSafe begint met een uitgebreide enquête waarin gegevens over de werkgewoonten, apparatuur en werkomgeving van de gebruiker worden vastgelegd. Daarnaast kondigt SoSafe aan dat er integraties aankomen met veel gebruikte HR-informatiesystemen, waaronder Workday, SAP en Personio, waardoor de gegevensbasis voor gepersonaliseerd leren aanzienlijk wordt versterkt.
Deze inzicht gestuurde aanpak zorgt voor contentlevering via een gepersonaliseerde ‘learning-engine’ die is afgestemd op het unieke risicoprofiel van elke gebruiker met als doel de kenniskloof snel overbruggen, veilig gedrag internaliseren en consistente leerniveaus behouden door alleen essentiële content te gebruiken via het multi-channel platform van SoSafe. Daarnaast biedt een opnieuw ontworpen interface een gestroomlijnde maar aantrekkelijke gebruikerservaring, die mensen naar hun volgende lessen leidt zonder visuele afleiding.
Goncalo Gaiolas, CPO bij SoSafe: “IT security managers worstelen met het feit dat bedrijfstrainingen veel tijd en geld kunnen kosten, vaak zonder hard bewijs van succes. Ze staan onder druk om te voldoen aan de groeiende hoeveelheid regelgeving, terwijl werknemers niet gemotiveerd zijn om bestaande trainingen te volgen. Wij willen hier verandering in brengen: SoSafe is het enige cybersecurity-awarenessplatform dat volledige personalisering van de gebruiker biedt, waardoor we werknemers een sterk cybersecurityinstinct kunnen bijbrengen met een snelheid die twee keer hoger ligt dan die van reguliere security-awareness trainingen. En dit is nog maar het begin. Binnenkort staan er nog meer releases gepland die gepersonaliseerd leren steeds meer de kern van ons product maken.”
AI-gebaseerde simulaties
SoSafe toonde ook hun nieuwe AI-gebaseerde spear phishing simulatie op de Human Firewall Conferentie. Door toegang te krijgen tot openbaar beschikbare informatie via sociale mediakanalen genereert AI automatisch zeer gepersonaliseerde vishing- en smishing-aanvallen. Volgens de Human Risk Review 2023 is 29 procent van de succesvolle cyberaanvallen op organisaties in 2022 uitgevoerd via sms (smishing) of telefoontjes (vishing). Bovendien verhoogt personalisering van aanvallen de succespercentages aanzienlijk. In een onderzoek naar AI-gegenereerde phishingaanvallen waren de interactiepercentages van gepersonaliseerde phishingaanvallen significant hoger (87 procent) dan die van niet-gepersonaliseerde phishingaanvallen (65 procent).
Dr. Niklas Hellemann: “In tijden van geopolitieke spanningen, de opkomst van AI en een enorme professionalisering van cybercriminaliteit moeten we ons voorbereiden op een nieuw tijdperk van gepersonaliseerde cyberaanvallen via meerdere kanalen. Ons uiteindelijke doel is om individuen te wapenen met het instinct om zich veilig te gedragen en tegelijkertijd de druk op overbelaste cybersecurity- en awarenessteams te verminderen. Op het snijvlak van personalisering en automatisering is het ons doel om het voor onze klanten eenvoudig te maken om diepgaande programma’s te leveren die veilig gedrag tot een tweede natuur maken.”
