Pripremljenost i otpornost organizacija na prijetnje ne idu u korak sa napretkom cyber kriminalaca. Neki izvršni direktori još uvijek vjeruju da cyber-sigurnost zahtijeva periodične intervencije, a ne stalnu pažnju. Za mnoge kompanije to nije realnost; Pripremljenost za cyber prijetnje zahtijeva usklađene napore u obuci, tako da su timovi za cyber sigurnost spremni kada dođe do napada.
Praktičari cyber sigurnosti često dijele radoznalost kao ključnu osobinu ličnosti, a mnogi uživaju u praktičnim pristupima učenju. Ovo prirodno čini gamificirana iskustva poput takmičenja i snimanja zastava odličnim prikladnim. Ako imate timove koji su međusobno već skloni dobroćudnim takmičarskim izazovima, ili one koji već imaju iskustva sa fakultetskim ili srednjoškolskim cyber klubovima, oni su možda već upoznati s ovom vrstom treninga i uživaju u tome da je unose u svoj posao.
U tu svrhu, ovo su neka ključna razmatranja koja lideri moraju imati na umu dok obnavljaju svoje nastavne planove i programe obuke i pomažu svojim timovima da se pripreme za ovu novu eru cyber prijetnji:
Razumijevanje prioriteta, inicijativa i rizika kompanije
S obzirom da se trošak povrede podataka približava 4,5 miliona dolara, organizacije ne mogu priuštiti da timovi budu u sukobu tokom vanrednog stanja, kada je svaki minut bitan.
Unakrsna obuka je vrijedna i treba je uključiti u svaki plan obuke. To ne pomaže samo u pokrivanju kriznih situacija – pomaže u stvaranju istinskog ljubičastog timskog razmišljanja i povećava tim u cjelini.
Mnogo je vrijedno u, na primjer, analitičaru SOC-a koji radi igre dizajnirane za crveni tim ili za ofanzivnog sigurnosnog inženjera da se pozabavi analizom dnevnika i forenzikom. Iako voditelji timova ne bi trebali nužno očekivati da će njihovi profesionalci za upravljanje ili rizike raditi forenziku memorije ili osigurati izazove kodiranja, negovanje kolaborativne obuke gdje je to moguće i relevantno (čak i van mreže, kao u stvarnoj sobi za bijeg – više o tome kasnije) će ojačati međusobnu povezanost-funkcionalan rad kada je najbitnije.
Lideri bi trebali odvojiti vrijeme da sagledaju koje praznine u znanju ili pokrivenosti postoje i kako oni direktno utiču na poslovanje. To se može učiniti gledanjem lekcija naučenih u prethodnim reakcijama na incidente, revizijama ili razgovorima o izvorima.
Shvatite strateške ciljeve vaše organizacije, mapirajte potrebne vještine u te ciljeve, a zatim napravite plan obuke. Na primjer, rad u industrijskoj/proizvodnoj organizaciji u kojoj je sigurnost ključna metrika za kompaniju. Istraživanje platformi za učenje koje se fokusiraju na osiguranje industrijskih kontrolnih sistema može biti korisno. Ako je prethodni odgovor na incident utvrdio da je pogrešna konfiguracija web aplikacije dovela do kompromisa, obuka usmjerena na jačanje, odbranu ili iskorištavanje uobičajenih problema s web aplikacijom može biti dobro polazište.
Pretjerano takmičarski ili napredni trening ≠ bolji ishodi
Obuka može i treba da bude nagrađivana, a gamifikacija čini te nagrade jasnijim zaposlenima. Upoznajte timove gdje jesu i gradite kompleksnost kako vještine rastu. Može biti obeshrabrujuće i štetno započeti program obuke koji ostavlja učesnike da se osjećaju kao sindrom prevaranta jer je previše napredan za njih. Teži, konkurentniji i skuplji trening nije uvijek u korelaciji s najboljim ishodima.
Postoji mnogo besplatnih programa obuke i okruženja zasnovanih na zajednici koje treba iskoristiti, uključujući – ohrabrivanje ličnog istraživanja besplatnih capture-the-flag (CTF-ova) ili korištenje platformi za pomoć u procjeni prednosti i slabosti prije nego što se pređe na plaćene usluge i korporativne trening dizajn.
Obuka se takođe ne mora izvoditi na računaru. Igre omogućavaju vašim timovima da se samoorganiziraju, kreiraju strategiju, upravljaju vremenom i izgrade komunikaciju, dok ih podržavaju resursima ili strateškim vodstvom. Dakle, vježba izgradnje tima poput sobe za bijeg ili kartaških igara poput Black Hills Infosec-ovih Backdoors and Breaches služi ovoj svrsi. Tokom ovih aktivnosti pojavljuju se novi ili malo vjerojatni lideri, a svaka osoba može naučiti o prednostima svojih vršnjaka.
Cilj treninga ne bi trebao biti da osigurate da vaši timovi dobiju 100% na kvizu, već da izađu s treninga s novim “a-ha” trenutkom ili znanjem o metodi koju ranije nisu imali.
Gamificirana obuka otkriva neočekivane vještine
Tehnička sposobnost timova za cyber sigurnost je tabela – gamificirana obuka pomaže u otkrivanju i razvoju mekih vještina potrebnih za uspješno suzbijanje ili otklanjanje prijetnje, poput empatije, delegiranja i upravljanja vremenom.
U timskim CTF-ovima, na primjer, najjači igrači imaju tendenciju da dijele određene osobine. Kapetani timova koji mogu empatično procijeniti snage svog tima uspijevaju uspostavljanjem planiranja, komuniciranja i usklađivanja timske strategije sa snagama pojedinca. Baš kao i najbolji lideri u cyber-sigurnosti, izvanredni igrači CTF-a prepoznaju da se ne radi o tome da imaju „jednoroge rock zvijezde“, već da pronađu prave pojedince koji će se uhvatiti u koštac s pravim problemima na osnovu toga gdje su izvrsni.
Druga najvažnija lekcija koju sam naučio rano u svojoj CTF karijeri bila je o upravljanju vremenom. Ponekad pravite kompromis tako da prvo riješite lake izazove da biste „napredovali“ – ali to može rezultirati ponestajanjem vremena za teže izazove. Baš kao iu profesionalnom svijetu, igre pokazuju da imamo ograničene resurse i vrijeme za izvršavanje zadataka i moramo odmjeriti vrijednost u odnosu na trošak vremena i koje vještine ili alate su dostupne. Učenje kako strateški odabrati koje izazove rješavati i kojim redoslijedom – posebno kada je rješavanje svih njih nemoguće – direktno je paralelno s načinom na koji donosimo odluke o strateškom riziku ili trijaži incidenta u profesionalnom svijetu.
Zaključak
Naše taktike obuke i razvoja moraju se razvijati kako bi timovi za cyber sigurnost bili motivisani i spremni za nove izazove. Sinergije između igara (uključujući one koje nisu povezane sa sigurnošću) i rada u czber sigurnosti su uobičajene, a sa značajnim nedostatkom IT vještina koji će se samo pogoršavati, prema istraživanju IDC-a, obezbeđivanje osoblja za cyber sigurnosti je od ključnog značaja.
Oni sa iskustvom u planiranju i koordinaciji potrebnim za vođenje ili učešće u stalnim igrama uloga ili takmičarskim e-sportovima mogu predstavljati radoznali, motivisani, potencijalni talenti koji su vrijedni za industriju.
Osvješćivanje o tome „kako razmišljati“ kroz gejmificirane treninge i timske aktivnosti je ključni dio ove slagalice, a sve to istovremeno smanjujući izgaranje koje često dolazi s sušnijim radionicama ili prezentacijama obuke. Kako poslodavci i vođe timova nastoje da riješe nedostatak talenata i nedostatak vještina u cyber sigurnosti, značajne mogućnosti za poboljšanje timske saradnje i vještina leže u igricama.
Izvor:Help Net Security