세계 경제 포럼(World Economic Forum)의 보고서에 따르면 사이버 보안 사고의 최대 95%가 인적 요인과 직접적으로 연관될 수 있다. 인간에 의한 위험에는 시스템 관리자, 사용자의 실수로 인해 발생하는 위협으로 예를 들어, 시스템 관리자가 보안 설정을 잘못 설정하거나, 사용자가 악성코드가 포함된 파일을 열거나, 피싱 메일을 클릭하는 등의 실수가 발생할 수 있다.

그런데 인간에 의한 위험은 기술적인 보안 조치를 통해서도 완전히 예방할 수 없기 때문에, 사이버 보안을 위해서는 인간에 의한 위험을 최소화하기 위한 노력이 필요하다.

글로벌 사이버 보안 기업 프랙시스 시큐리티 랩(Praxis Security Labs)이 보안 위협에 영향을 주는 인적 요소를 해결하고 관리하는 소프트웨어 프랙시스 내비게이터(Praxis Navigator)를 출시했다. 이 소프트웨어는 기존 인프라에서 수집된 데이터를 활용하여 조직 내 인간 행동을 기반으로 권장 사항을 모니터링, 분석 및 제공한다.

이 소프트웨어는 분석 코어, 데이터 시각화 제품군, 추천 엔진 등 여러 구성 요소를 결합한다. 이는 의미 있는 시각적, 과학 기반 권장 사항, 조직 환경 및 기록 데이터에 대한 심층 조사를 통해 직원 보안 행동을 식별, 분석 및 해석하는 중요한 도구를 조직에 제공한다.

프랙시스 내비게이터는 조직의 다양한 역할과 의사결정자를 대상으로 하며 조직의 보안 팀에게 인간 행동을 이해하고 관리하기 위한 리소스이다. 이 제품은 조직을 보호하는 데 도움이 되는 통찰력과 권장 사항을 제공한다.

경영진과 이사회는 프랙시스 내비게이터를 사용하여 조직의 문화와 사이버 보안에 대한 직원의 인식 및 태도에 대한 통찰력을 얻을 수 있으며, 이를 통해 변화와 개선 사항을 모니터링할 수 있는 기회를 얻을 수 있다. 변경 사항이 보안 상태에 미치는 영향을 추적하고 문서화하는 이러한 기능은 보험 정책을 협상하는 데 도움이 될 뿐만 아니라 이사회의 책임을 줄이는 데도 도움이 된다.

HR 부서는 좋은 결과를 거의 얻지 못하는 동일하고 일반화된 교육을 모든 사람에게 제공하는 대신 실제로 직원 행동을 변화시키는 교육 프로그램을 목표로 삼고 맞춤화할 수 있다. 또한 기존 학습 관리 시스템과의 통합이 가능하다.

카이 로어(Kai Roer) 프랙시스 시큐리티 랩 공동 창립자이자 CEO는 “사이버 범죄자들은 ​​점점 더 인간의 행동을 악용하고 있으며 전통적인 기술 접근 ​​방식만으로는 더 이상 충분하지 않다. 프랙시스 내비게이터는 조직이 디지털 세계에서 인간의 행동을 이해하고, 모니터링하고, 관리할 수 있는 능력을 제공하는 새로운 솔루션을 제시한다.”라며, “프랙시스 내비게이터는 인간 행동 데이터에 대한 새로운 관점을 제공하여 조직이 보안 관점에서 직원에게 무슨 일이 일어나고 있는지 이해하는 데 도움을 준다. 우리의 목표는 이 도구를 통해 IT 보안, HR 및 경영진이 문제에 대해 더 쉽게 논의할 수 있도록 하는 것이다.”라고 말했다.