Vorbereitung auf Cyber-Sicherheitskrisen: Neue Übung
Eine neue Übung hilft Unternehmen, Cyber-Sicherheitsvorfälle effektiv zu managen.
― 5 min Lesedauer
Inhaltsverzeichnis
Cyber-Sicherheitsvorfälle können Unternehmen echt hart treffen, manchmal sogar zu ihrem Scheitern führen. Dieser Artikel spricht über eine neue Übung, die Firmen helfen soll, mit solchen Situationen besser umzugehen. Die Übung lässt Teams so tun, als wären sie der Chief Information Security Officer (CISO) einer fiktiven grossen Finanzorganisation. Dabei geht's darum, wie die Teams ihre Leute und ihr Budget einsetzen sollten, um Cyberangriffe zu bewältigen und Systeme zu verbessern.
Zweck der Übung
Das Hauptziel dieser Übung ist es, Führungskräften und Incident-Response-Teams zu helfen, mit dem Druck umzugehen, der während einer ernsthaften Cyberkrise entsteht. Durch die Teilnahme lernen sie, wie sie schnelle Entscheidungen über Ressourcen treffen, während sie mit Problemen in Echtzeit umgehen. Die Übung sammelt ausserdem wichtige Daten über Entscheidungsfindung, die Forschern helfen, zu verstehen, wie Organisationen Risiken managen.
Wie die Übung funktioniert
Die Übung ist so gestaltet, dass sie eine harte Woche für eine Finanzorganisation simuliert, die mit mehreren Cyberbedrohungen konfrontiert ist. Jeder Tag im Spiel ist eine zeitlich begrenzte Runde, die 20 Minuten dauert. In jeder Runde müssen die Teams eine Reihe von Cyberereignissen lösen. Die Spieler entscheiden, wie sie die Anstrengungen ihres Teams auf die drängendsten Probleme verteilen.
Die Teams können die Verteidigung des Unternehmens verbessern, indem sie ihre Systeme aufrüsten und Mitarbeiter schulen. Jede Entscheidung hat Einfluss auf das Ergebnis, ob sie Angriffe verhindern oder neue auslösen.
Simulation der Entscheidungsfindung in der realen Welt
Um die Übung realistisch zu gestalten, gibt es ein komplexes System, das auf die Entscheidungen der Spieler reagiert. Das Spiel nutzt eine Reihe möglicher Ereignisse und Optionen, die sich basierend auf den Aktionen der Spieler ändern. Dieser Reaktionsmechanismus macht die Übung dynamisch und hilft den Spielern, die Unvorhersehbarkeit von realen Vorfällen zu erleben.
Die gewählten Aktionen der Teams können die Situation des Unternehmens beeinflussen, gemessen an finanziellen Kennzahlen wie Rentabilität und Aktienkurs. Wenn ein Team es nicht schafft, Ereignisse und Ressourcen effektiv zu managen, könnte es die Überlebensfähigkeit der Organisation gefährden.
Struktur des Spiels
Das Spiel ist in Runden gegliedert, wobei jede Runde einen Tag simuliert. Die Spieler haben eine begrenzte Menge an Zeit und Ressourcen zur Verfügung. Jedes Team besteht aus Mitgliedern, die jeden Tag eine festgelegte Anzahl von Stunden zur Verfügung haben. Jede getroffene Entscheidung kann die Ressourcen des Teams für die nächste Runde beeinflussen.
Das Spiel enthält ein Kartendeck, das mögliche Ereignisse und Entscheidungen darstellt. Zu Beginn jeder Runde erhalten die Spieler eine Liste von Ereignissen vom Vortag, die Aufmerksamkeit benötigen, sowie neuen, die aufgetaucht sind.
Arten von Ereignissen und Entscheidungen
Während des Spiels müssen die Spieler entscheiden, wie sie auf verschiedene Ereignisse reagieren. Wenn ein Team beispielsweise einen verdächtigen USB-Stick findet, kann es wählen, ihn zu ignorieren, ihn im Detail zu analysieren oder zu zerstören. Jede Wahl hat unterschiedliche Konsequenzen, und bestimmte Entscheidungen können zu neuen Herausforderungen in der Zukunft führen.
Dieser Ansatz hilft den Teams, mehr über Risikomanagement zu lernen, indem er zeigt, wie Entscheidungen in der realen Welt eine Kettenreaktion von Ereignissen auslösen können.
Ressourcenmanagement
Ein einzigartiges Merkmal der Übung ist der Fokus auf Ressourcenmanagement. Die Spieler müssen ihre täglichen Stunden effektiv verwalten. Wenn sie ihre Zeit nicht weise nutzen, geht das Spiel automatisch zur nächsten Runde über, was bedeutet, dass ungelöste Probleme übernommen werden.
Es gibt zwei Hauptfinanzkennzahlen, die die Spieler während der Übung verfolgen müssen: prognostizierter Gewinn und Aktienkurs. Jede Entscheidung kann diese beiden Zahlen entweder unterstützen oder schädigen. Wenn einer von beiden auf null fällt, endet das Spiel. Dieses Feature zwingt die Teams dazu, kritisch über ihre Entscheidungen nachzudenken.
Vorteile der Übung
Die Übung zielt darauf ab, ein umfassenderes Verständnis der Entscheidungsfindung unter Druck zu vermitteln. Sie ermöglicht es den Spielern, die Konsequenzen in einer kontrollierten Umgebung zu erleben und Erkenntnisse zu gewinnen, die in echten Krisen helfen können.
Ausserdem fördert die Übung Teamarbeit, da die Spieler kommunizieren und verhandeln müssen, wie sie ihre begrenzten Ressourcen einsetzen. Das unmittelbare Feedback aus dem Spiel hilft den Spielern, schnell zu lernen, was es zu einem wertvollen Trainingstool macht.
Zukünftige Entwicklung
Nach der Testphase mit realen Teams soll der Inhalt der Übung verfeinert und für Organisationen zur kostenlosen Nutzung bereitgestellt werden. Das Ziel ist es, mehr Daten darüber zu sammeln, wie verschiedene Sektoren auf Cyberbedrohungen reagieren.
Durch die Entwicklung neuer Szenarien und Ressourcen, die auf verschiedene Branchen zugeschnitten sind, kann die Übung allen Arten von Organisationen helfen, die Herausforderungen zu verstehen, mit denen sie in einer Cyberkrise konfrontiert sein könnten.
Zusammenfassend lässt sich sagen, dass diese Übung zur Reaktion auf Cyber-Sicherheitsvorfälle dazu gedacht ist, Organisationen dabei zu helfen, die Komplexität von Cyberbedrohungen zu bewältigen. Durch die Simulation realer Herausforderungen bereitet sie die Teams darauf vor, schwierige Entscheidungen zu treffen und ihre Ressourcen effektiv in schwierigen Situationen zu verwalten.
Titel: Decisions & Disruptions 2: Decide Harder
Zusammenfassung: Cyber incident response is critical to business continuity -- we describe a new exercise that challenges professionals to play the role of Chief Information Security Officer (CISO) for a major financial organisation. Teams must decide how organisational team and budget resources should be deployed across Enterprise Architecture (EA) upgrades and cyber incidents. Every choice made has an impact -- some prevent whilst others may trigger new or continue current attacks. We explain how the underlying platform supports these interactions through a reactionary event mechanism that introduces events based on the current attack surface of the organisation. We explore how our platform manages to introduce randomness on top of triggered events to ensure that the exercise is not deterministic and better matches incidents in the real world. We conclude by describing next steps for the exercise and how we plan to use it in the future to better understand risk decision making.
Autoren: Benjamin Shreeve, Joseph Gardiner, Joseph Hallett, David Humphries, Awais Rashid
Letzte Aktualisierung: 2023-06-21 00:00:00
Sprache: English
Quell-URL: https://arxiv.org/abs/2306.12168
Quell-PDF: https://arxiv.org/pdf/2306.12168
Lizenz: https://creativecommons.org/licenses/by/4.0/
Änderungen: Diese Zusammenfassung wurde mit Unterstützung von AI erstellt und kann Ungenauigkeiten enthalten. Genaue Informationen entnehmen Sie bitte den hier verlinkten Originaldokumenten.
Vielen Dank an arxiv für die Nutzung seiner Open-Access-Interoperabilität.