.
Apesar dos empregadores exigirem que seus funcionários concluam cursos anuais de treinamento em segurança cibernética, ainda acontecem violações de segurança cibernética orientadas pelo homem. O problema pode até ficar substancialmente pior, pois a IA generativa aumenta a escala e a personalização das campanhas de engenharia social.
Anagramaanteriormente conhecido como Cipher, está adotando uma nova abordagem para o treinamento de segurança cibernética dos funcionários que a empresa espera que possa acompanhar a natureza em mudança dessas campanhas.
A empresa com sede em Nova York construiu uma plataforma que contém treinamento prático de segurança para empresas. O treinamento inclui vídeos pequenos e quebra-cabeças interativos personalizados para ensinar os funcionários a identificar e-mails e comunicação suspeitos. Esses treinamentos são projetados para serem mais frequentes e mais envolventes do que o padrão atual de uma sessão de treinamento uma vez por ano e longa.
Harley Sugarman, co-fundador e CEO da Anagrama, disse ao Strong The One que essas atividades incluem tarefas como fazer com que os funcionários criem seus próprios e-mails de phishing personalizados para ensiná-los a identificar campanhas sofisticadas contra si mesmas.
“Tomamos muito pouco, de fato, basicamente nenhuma inspiração das coisas existentes por aí”, disse Sugarman sobre o treinamento existente de segurança cibernética. “O que realmente tiramos foram as lições de Tiktok e lições da Duolingo e Khan Academy. Analisamos essas plataformas que fizeram muito, muito bem envolventes e mudando o comportamento do usuário fora do espaço de segurança e dissemos: OK, como podemos aplicar essas lições dentro da segurança? ”
Construir treinamento gamificado de segurança cibernética não era o que Sugarman, um ex -VC da Bloomberg Beta, se propôs a fazer quando ele lançou inicialmente a empresa.
A primeira idéia do Sugarman foi uma maneira de adotar a abordagem de treinamento “Capture the Flag” da indústria de segurança cibernética para os funcionários da UpSkill Enterprise Gercurecurity. Essa abordagem de treinamento envolve a criação de software com vulnerabilidades e que os pesquisadores de segurança entrem no software para encontrar os bugs e descobrir como escrever código sem cair nas mesmas armadilhas.
Essa empresa lançou como cifra em 2022 e ganhou alguma tração. Mas os diretores de ciência da informação (CISOs) começaram a dizer a Sugarman que seus negócios tinham um problema de segurança maior que eles estavam procurando abordar: seus funcionários não de segurança. Sugarman disse que os CISOs descrevem seus funcionários como seu link de segurança cibernética mais fraca.
“O tipo de me surpreendeu foi apenas a quantidade de desesperança que ouvi em suas vozes”, disse Sugarman. “Este foi um problema insolúvel para eles.”
Cipher então girou em janeiro de 2024 para se concentrar na solução desse problema. Agora, a startup está mudando seu nome para o Anagrama para refletir seu novo foco e está no processo de encerrar seu produto original. A Anagrama tem visto um forte crescimento desde o seu pivô e clientes, incluindo Thomson Reuters, MassMutual e Disney, entre outros.
A Anagrama levantou recentemente uma rodada da Série A de US $ 10 milhões, liderada por Madrona, com a participação da General Catalyst, Bloomberg Beta e Operator Partners, entre outros. A empresa planeja usar os fundos para criar sua equipe de vendas e continuar a melhorar o produto. Sugarman disse que até agora eles conseguiram trazer as taxas de falha de phishing da empresa de 20% para 6%, mas ele acha que eles podem continuar se aproximando de zero.
Sugarman disse que a Anagrama lançou seu produto em um ponto de inflexão realmente interessante para a indústria de segurança cibernética. Com os avanços da IA generativa, as campanhas de engenharia social podem ser mais personalizadas do que nunca, o que tornará cada vez mais difícil para as pessoas dizer o que é real e o que não é.
“Acho que o tipo de efeito colateral disso é que as plataformas tradicionais de segurança de email terão realmente mais dificuldade em detectar esses phishes gerados pela IA”, disse Sugerman. “Essa capacidade de gerar e randomizar é tão forte, e é muito, muito difícil, de uma perspectiva de engenharia, se defender disso.”
O Anagrama também está trabalhando para desenvolver um agente de IA que se sentará nos e-mails dos funcionários da empresa e será treinado para sinalizar possíveis escorregões de segurança cibernética antes que eles aconteçam. Sugarman disse que o agente faria coisas como aparecer para perguntar a alguém se ele realmente deseja enviar as informações do cartão de crédito por e -mail e outras salvaguardas semelhantes.
Enquanto isso, o Anagram espera que seus quebra-cabeças e vídeos de treinamento do tipo tiktok continuem a mover a agulha.
“Os humanos não são burros, construímos arranha -céus que podemos fazer viagens espaciais”, disse Sugarman. “Podemos descobrir como não clicar em um link suspeito em um email”.
.
