Waarom de vraag naar tabletop-oefeningen groeit

Organisaties die zich regelmatig verdedigen tegen cyberaanvallen kunnen het nuttig vinden om af en toe een stapje terug te doen en hun verdedigings- en reactievermogen te testen. Eén manier om dit te doen is door middel van cyberbeveiligingsoefeningen, die organisaties een momentopname bieden van hun vermogen om met ransomware, phishing en andere aanvallen om te gaan.

Cybersecurity-oefeningen zijn er in vele vormen, waaronder penetratietests, phishing-simulaties en live-fire-oefeningen, waarbij sommige scenario's honderdduizenden dollars kosten en meerdere dagen of zelfs weken duren.

De minst complexe van deze oefeningen zijn tafelblad oefeningen, die doorgaans twee tot vier uur duren en minder dan $ 50,000 (soms veel minder) kunnen kosten, waarbij een groot deel van de kosten verband houdt met het plannen en faciliteren van het evenement.

In tegenstelling tot sommige andere oefeningen omvatten tabletop-oefeningen vaak geen aanvallen op live IT-systemen. In plaats daarvan schetst een facilitator een cyberaanvalscenario en bespreken medewerkers van de klantorganisatie de stappen die zij als reactie hierop zouden nemen.

Deze gebruikelijke benadering van tabletop-oefeningen is ouderwets en low-tech, maar voorstanders zeggen dat een goed uitgevoerd scenario gaten in de respons- en mitigatieplannen van organisaties kan blootleggen.

Er is veel vraag naar tafelbladoefeningen

De vraag naar tabletop-oefeningen is de afgelopen twee jaar exponentieel gegroeid, gedreven door compliance-kwesties, bestuursrichtlijnen en cyberverzekeringsmandaten, zegt Mark Lance, vice-president incidentrespons bij GuidePoint Security, een cybersecurity-adviesbureau.

In sommige gevallen vragen werknemers om tafeloefeningen om leidinggevenden te helpen opleiden. “Mensen willen dat hun senior leiderschapsteams de werkelijke gevolgen van een mogelijk incident begrijpen”, zegt Lance.

Veel cyberbeveiligingsorganisaties promoten tabletop-oefeningen als een manier voor organisaties om hun incidentrespons en interne en externe communicatieplannen na een cyberaanval te testen en te verbeteren. Het non-profitcentrum voor internetbeveiliging noemt tafelbladen “een must”, waarbij wordt benadrukt dat ze organisaties helpen afzonderlijke bedrijfseenheden beter te coördineren als reactie op een aanval en de werknemers te identificeren die een cruciale rol zullen spelen tijdens en na een aanval.

Er zijn geen knip-en-plak-manieren om een ​​tabletop-oefening uit te voeren, hoewel de Amerikaanse Cybersecurity and Infrastructure Security Agency dit doet biedt pakketten aan om organisaties op weg te helpen. Sommige organisaties werken met interne teams, hoewel de meest voorkomende aanpak het inhuren van een externe cyberbeveiligingsleverancier is.

Hoe tafeloefeningen werken

Op een typisch tafelblad leidt de facilitator een discussie door een reeks vragen te stellen. Een scenario kan bijvoorbeeld beginnen met een medewerker die een helpdesk belt nadat hij ongebruikelijke activiteit op het bedrijfsnetwerk heeft gezien. Enkele vragen op een tafelblad voor IT-teams kunnen zijn:

Een tafelblad voor leidinggevenden kan de volgende vragen bevatten:

Tabletops kunnen beginnen met honderden verschillende scenario's, waaronder wijdverbreide problemen zoals ransomware en phishing-aanvallen. Om succesvol te zijn, moeten individuele tafelbladen zich echter specifiek op de organisatie of haar sector richten, zegt Lance succes of falen van een tafelblad hangt grotendeels af van het vermogen van de aanbieder om de oefening te plannen en deze op de specifieke klant te richten.

"Hoe specifieker het is voor hun omgeving, des te eerder zijn ze geneigd betrokken en geïnteresseerd te blijven, omdat er een zekere mate van authenticiteit en geldigheid in zit", zegt hij.

GuidePoint maakt bijvoorbeeld gebruik van zijn eigen team voor bedreigingsinformatie om scenario's uit de praktijk te bedenken die realistisch zijn voor de klant en die recente of opkomende bedreigingen zijn.

Een andere manier om succes te garanderen is door afzonderlijke tabletop-oefeningen te houden voor het senior leiderschap en de technische teams van een organisatie. Lance zegt dat deze twee groepen profiteren van verschillende scenario's. Leidinggevenden willen vaak praten over bedrijfsbrede kwesties en beslissingen op hoog niveau die moeten worden genomen. Technische mensen daarentegen willen zich verdiepen in de kern van het stoppen en beperken van een aanval.

"Als je een technisch tafelblad maakt, zullen je technische middelen misschien niet op dezelfde manier opengaan als je senior leiderschap bij hen hebt", zegt Lance. “In de andere richting wil het senior leiderschap misschien niet niet-technisch of dom lijken tegenover hun technische middelen, zodat ze zich misschien niet zo openstellen. [Als beide groepen erbij betrokken zijn], heb je een te luide stem in de kamer.

Leren door realistische scenario's

Naast dat ze er niet in slagen een realistisch scenario te bieden, kunnen facilitators van tabletop-oefeningen ook wankelen doordat ze er niet in slagen een groep betrokken te houden of door meer een waarnemer dan een leider te zijn, zegt Curtis Fechner, leider in cyberpraktijken en engineering fellow bij cybersecurity consultancy en integratie. leverancier Optiv. De betrokkenheid van deelnemers is de grootste factor in het succes van een tabletop, voegt hij eraan toe.

‘Als ik heel passief ben,’ zegt Fechner, ‘als ik geen vragen stel of hun antwoorden uitdaag, en ze gewoon passief laat praten, of als je een groep mensen onder elkaar laat [klagen] over een probleem, doodt dat de dood. de oefening, het momentum en de energie.”

Als je echter een relevant scenario hebt gepland en de deelnemers betrokken hebt gehouden, is het moeilijk voor een tabletop-oefening om te mislukken, zegt hij. Een goed gefaciliteerde discussie zal ertoe leiden dat de deelnemers leren over de incidentresponsplannen van hun organisatie en gebieden identificeren die verbeterd kunnen worden.

De meeste cybersecurity-oefeningen omvatten een leercurve voor alle betrokkenen, zegt Peter Manev, medeoprichter en chief strategy officer van Stamus Networks, een netwerkdetectie- en responsprovider. In december nam Stamus Networks deel aan een live-fire-oefening genaamd Crossed Swords, georganiseerd door de NAVO Cooperative Cyber ​​Defense Centre of Excellence (CCDCOE).

De beste resultaten voor tafeloefeningen zijn wanneer “de teams samen klikken, samen leren, informatie en ervaringen uitwisselen en natuurlijk vooruitgang boeken”, zegt Manev. “Als dat gebeurt, heb je naar mijn mening al iets bereikt.”

Aan het einde van een oefening neemt Fechner graag een half uur de tijd om de geleerde lessen te bespreken. Hij vraagt ​​de deelnemers wat ze denken dat ze goed hebben gedaan en waar de pijnpunten zaten.

“Dat is voor mij een succesvol tafelblad – als je die mensen zover krijgt dat soort zelfanalyse daadwerkelijk te doen en met die introspectie naar buiten te komen”, zegt hij. “Als er problemen worden genoemd, is dat voor mij een succesvolle tabletop-oefening.”

Bij het beoordelen van hun oefening moeten de deelnemers zich richten op de voortdurende verbetering van cyberbeveiligingspraktijken, voegt Fechner toe. "Het mooie van een tafelblad is dat het een soort evenement is dat niet kan mislukken", zegt hij. “Realistisch gezien gaat het erom deze kansen om te groeien en te verbeteren bloot te leggen.”

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.darkreading.com/cybersecurity-operations/why-demand-for-tabletop-exercises-is-growing