De ce cererea pentru exerciții de masă este în creștere

Organizațiile care se apără în mod regulat împotriva atacurilor cibernetice pot găsi util să facă ocazional un pas înapoi și să-și testeze capacitățile de apărare și de răspuns. O modalitate de a face acest lucru este prin exerciții de securitate cibernetică, care oferă organizațiilor un instantaneu al capacității lor de a gestiona ransomware, phishing și alte atacuri.

Exercițiile de securitate cibernetică sunt sub mai multe forme, inclusiv teste de penetrare, simulări de phishing și exerciții de tip live-fire, unele scenarii costând sute de mii de dolari și rulând pe parcursul mai multor zile sau chiar săptămâni.

Cele mai puțin complexe dintre aceste exerciții sunt exerciții de masă, care durează de obicei două până la patru ore și poate costa mai puțin de 50,000 USD (uneori mult mai puțin), cu o mare parte din cheltuieli legate de planificarea și facilitarea evenimentului.

Spre deosebire de alte exerciții, exercițiile de masă nu implică adesea atacuri asupra sistemelor IT live. În schimb, un facilitator prezintă un scenariu de atac cibernetic, iar angajații organizației client discută pașii pe care i-ar lua ca răspuns.

Această abordare comună a exercițiilor de masă este de școală veche și low-tech, dar susținătorii spun că un scenariu bine condus poate scoate lacune în planurile de răspuns și atenuare ale organizațiilor.

Exercițiile de masă sunt solicitate

Cererea de exerciții de masă a crescut exponențial în ultimii doi ani, determinată de problemele de conformitate, directivele consiliului de administrație și mandatele de asigurare cibernetică, spune Mark Lance, vicepreședinte de răspuns la incident la GuidePoint Security, o firmă de consultanță în securitate cibernetică.

În unele cazuri, angajații solicită exerciții de masă pentru a ajuta la educarea directorilor. „Oamenii doresc ca echipele lor de conducere să înțeleagă adevăratele impacturi ale unui posibil incident”, spune Lance.

Multe organizații de securitate cibernetică promovează exerciții de masă ca o modalitate prin care organizațiile își testează și își îmbunătățesc răspunsul la incident și planurile de comunicare internă și externă în urma unui atac cibernetic. Centrul nonprofit pentru securitatea Internetului apelează blaturi de masă „o necesitate”, subliniind că ajută organizațiile să coordoneze mai bine unitățile de afaceri separate ca răspuns la un atac și să identifice angajații care vor juca roluri critice în timpul și după un atac.

Nu există modalități de tăiere și lipire de a desfășura un exercițiu de masă, deși Agenția SUA pentru Securitate Cibernetică și Securitate a Infrastructurii oferă pachete pentru a ajuta organizațiile să înceapă. Unele organizații rulează mese cu echipe interne, deși abordarea mai comună este să angajeze un furnizor extern de securitate cibernetică.

Cum funcționează exercițiile de masă

Într-o masă tipică, facilitatorul conduce o discuție punând o serie de întrebări. De exemplu, un scenariu poate începe cu un angajat care sună la un birou de asistență după ce a văzut o activitate neobișnuită în rețeaua companiei. Câteva întrebări pe o masă pentru echipele IT ar putea fi:

O masă pentru directori ar putea include următoarele întrebări:

Tabletele pot începe cu sute de scenarii diferite, inclusiv probleme larg răspândite, cum ar fi atacurile de tip ransomware și phishing. Cu toate acestea, mesele individuale trebuie să se concentreze în mod special asupra organizației sau industriei acesteia pentru a avea succes, spune Lance, adăugând că succesul sau eșecul unei mese depinde în mare măsură de capacitatea furnizorului de a planifica exercițiul și de a-l direcționa către clientul specific.

„Cu cât este mai specific pentru mediul lor, cu atât sunt mai înclinați să rămână implicați și interesați, pentru că acesta are un nivel de autenticitate și validitate”, spune el.

GuidePoint, de exemplu, folosește propria echipă de informații despre amenințări pentru a veni cu scenarii reale care sunt realiste pentru client și sunt amenințări recente sau emergente.

O altă modalitate de a asigura succesul este desfășurarea de exerciții separate de masă pentru conducerea superioară și echipele tehnice ale unei organizații. Lance spune că aceste două grupuri beneficiază de scenarii diferite. Directorii doresc adesea să vorbească despre probleme la nivel de companie și despre deciziile la nivel înalt care trebuie luate. În schimb, oamenii tehnici doresc să intre în esențialul opririi și atenuării unui atac.

„Dacă faci o masă tehnică, resursele tale tehnice s-ar putea să nu se deschidă în același mod dacă ai lideri seniori alături de ei”, spune Lance. „În cealaltă direcție, conducerea superioară ar putea să nu vrea să pară netehnică sau proastă în fața resurselor lor tehnice, așa că ar putea să nu se deschidă la fel de mult. [Cu ambele grupuri implicate], aveți o voce prea tare în cameră.”

Învățare prin scenarii realiste

Pe lângă faptul că nu reușesc să ofere un scenariu realist, facilitatorii exercițiilor de masă pot, de asemenea, să se clatine prin eșecul să mențină un grup implicat sau prin faptul că sunt mai mult un observator decât un lider, spune Curtis Fechner, lider de practică cibernetică și coleg de inginerie la consultanță și integrare în securitate cibernetică. furnizorul Optiv. Implicarea participanților este cel mai mare factor în succesul unei mese, adaugă el.

„Dacă sunt foarte pasiv”, spune Fechner, „dacă nu le pun întrebări sau le provoc răspunsurile și doar îi las pasiv să vorbească, sau dacă ai un grup de oameni [se plâng] între ei despre o problemă, asta ucide exercițiul, impulsul și energia.”

Cu toate acestea, dacă ați planificat un scenariu relevant și ați menținut participanții implicați, este dificil ca un exercițiu de masă să eșueze, spune el. O discuție bine facilitată va avea ca rezultat participanții să învețe despre planurile de răspuns la incident ale organizației lor și să identifice domeniile care ar putea fi îmbunătățite.

Majoritatea exercițiilor de securitate cibernetică conțin o curbă de învățare pentru toți cei implicați, spune Peter Manev, co-fondator și director de strategie al Stamus Networks, un furnizor de detectare și răspuns a rețelei. În decembrie, Stamus Networks a participat la un exercițiu cu foc viu numit Crossed Swords, organizat de Centrul de excelență pentru apărare cibernetică cooperativă al NATO (CCDCOE).

Cele mai bune rezultate ale exercițiilor de masă sunt atunci când „echipele fac clic împreună, învață împreună, fac schimb de informații și experiențe și, desigur, fac progrese”, spune Manev. „Din punctul meu de vedere, dacă se întâmplă asta, ai realizat deja ceva.”

La sfârșitul unui exercițiu, lui Fechner îi place să ia o jumătate de oră pentru a discuta lecțiile învățate de-a lungul timpului. El întreabă participanții ce cred că au făcut bine și unde au fost punctele dureroase.

„Pentru mine, acesta este un blat de masă de succes chiar acolo – când îi faci pe acești oameni să facă de fapt acest tip de autoanaliză și să iasă cu acea introspecție”, spune el. „Când problemele sunt dezvăluite, asta, pentru mine, definește un exercițiu de masă de succes.”

Pe măsură ce își evaluează exercițiul, participanții ar trebui să se concentreze pe îmbunătățirea continuă a practicilor de securitate cibernetică, adaugă Fechner. „Lucru plăcut cu un blat de masă este că este un tip de eveniment fără eșec”, spune el. „În mod realist, totul se referă la expunerea acestor oportunități de creștere și îmbunătățire.”

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
• PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
• PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
• PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
• Sursa: https://www.darkreading.com/cybersecurity-operations/why-demand-for-tabletop-exercises-is-growing