Préparer aux crises de cybersécurité : Un nouvel exercice
Un nouvel exercice aide les entreprises à gérer efficacement les incidents de cybersécurité.
― 5 min lire
Table des matières
Les incidents de cybersécurité peuvent vraiment foutre en l'air les entreprises, parfois même les amener à la faillite. Cet article parle d'un nouvel exercice conçu pour aider les entreprises à mieux gérer ce genre de situation. L'exercice permet aux équipes de jouer le rôle de Chief Information Security Officer (CISO) d'une grande organisation financière fictive. Il se concentre sur comment les équipes devraient utiliser leurs ressources humaines et leur budget pour gérer les cyberattaques et améliorer leurs systèmes.
But de l'exercice
L'objectif principal de cet exercice est d'aider les cadres supérieurs et les équipes de réponse aux incidents à gérer la pression lors d'une crise cybernétique sérieuse. En participant, ils apprendront à prendre des décisions rapides sur les ressources tout en gérant les problèmes qui se présentent en temps réel. L'exercice collecte aussi des données importantes sur la prise de décision, ce qui aide les chercheurs à comprendre comment les organisations gèrent les risques.
Comment ça marche
L'exercice est conçu pour imiter une semaine difficile pour une organisation financière face à plusieurs menaces cybernétiques. Chaque jour dans le jeu est un round chronométré de 20 minutes. À chaque round, les équipes doivent gérer une série d'Événements cybernétiques qu'elles doivent résoudre. Les joueurs décident comment répartir les efforts de leur équipe pour s'attaquer aux problèmes les plus urgents.
Les équipes peuvent améliorer les défenses de l'entreprise en mettant à jour leurs systèmes et en formant les employés. Chaque choix qu'elles font influence le résultat, soit en prévenant des attaques, soit en en déclenchant de nouvelles.
Simulation de prise de décision dans le monde réel
Pour rendre l'exercice réaliste, il comprend un système complexe qui réagit aux décisions des joueurs. Le jeu utilise un ensemble d'événements et d'options possibles qui changent en fonction des actions des joueurs. Ce mécanisme de réaction rend l'exercice dynamique et aide les joueurs à expérimenter l'imprévisibilité des incidents réels.
Les actions choisies par les équipes peuvent impacter la santé de l'entreprise, mesurée par des Indicateurs financiers comme la rentabilité et le prix des actions. Si une équipe ne gère pas efficacement les événements et les ressources, elle risque de mettre en danger la survie de l'organisation.
Structure du jeu
Le jeu est divisé en rounds, chaque round simulant un jour. Les joueurs ont un temps et des ressources limités à gérer. Chaque équipe se compose de membres disposant d'un certain nombre d'heures disponibles chaque jour. Toute décision prise peut affecter les ressources de l'équipe pour le round suivant.
Le jeu comprend un paquet de cartes représentant des événements et des choix possibles. Au début de chaque round, les joueurs reçoivent une liste des événements du jour précédent nécessitant une attention, ainsi que de nouveaux événements qui ont surgi.
Types d'événements et décisions
Pendant le jeu, les joueurs doivent décider comment réagir à divers événements. Par exemple, si une équipe trouve une clé USB suspecte, elle peut choisir de l'ignorer, de l'analyser en détail ou de la détruire. Chaque choix a des conséquences différentes, et certaines décisions peuvent mener à de nouveaux défis à l'avenir.
Cette approche aide les équipes à apprendre la gestion des risques en reflétant comment les décisions réelles peuvent créer une réaction en chaîne d'événements.
Gestion des ressources
Une caractéristique unique de l'exercice est son accent sur la gestion des ressources. Les joueurs doivent gérer efficacement les heures quotidiennes. S'ils n'utilisent pas bien leur temps, le jeu passera automatiquement au round suivant, ce qui signifie que les problèmes non résolus seront reportés.
Il y a deux principaux indicateurs financiers que les joueurs doivent suivre pendant l'exercice : le profit projeté et le prix des actions. Chaque décision prise peut soit aider, soit nuire à ces deux chiffres. Si l'un d'eux atteint zéro, le jeu se termine. Cette fonctionnalité met la pression sur les équipes pour qu'elles réfléchissent de manière critique à leurs choix.
Avantages de l'exercice
L'exercice vise à fournir une compréhension plus complète de la prise de décision sous pression. Il permet aux joueurs d'expérimenter les conséquences dans un environnement contrôlé, offrant des insights qui pourraient aider dans de vraies crises.
De plus, l'exercice encourage le travail d'équipe, car les joueurs doivent communiquer et négocier sur la façon de dépenser leurs ressources limitées. Les retours immédiats du jeu aident les joueurs à apprendre rapidement, en faisant un outil de formation précieux.
Développement futur
Après avoir testé l'exercice avec des équipes du monde réel, l'objectif est de peaufiner son contenu et de le rendre accessible gratuitement aux organisations. Le but est de rassembler plus de données sur la façon dont différents secteurs réagissent aux menaces cybernétiques.
En développant de nouveaux scénarios et ressources adaptés à diverses industries, l'exercice peut aider tous types d'organisations à comprendre les défis qu'elles pourraient rencontrer lors d'une crise cybernétique.
En conclusion, cet exercice de réponse aux incidents de cybersécurité est conçu pour aider les organisations à gérer la complexité des menaces cybernétiques. En simulant des défis réels, il prépare les équipes à prendre des décisions difficiles et à gérer efficacement leurs ressources lors de situations délicates.
Titre: Decisions & Disruptions 2: Decide Harder
Résumé: Cyber incident response is critical to business continuity -- we describe a new exercise that challenges professionals to play the role of Chief Information Security Officer (CISO) for a major financial organisation. Teams must decide how organisational team and budget resources should be deployed across Enterprise Architecture (EA) upgrades and cyber incidents. Every choice made has an impact -- some prevent whilst others may trigger new or continue current attacks. We explain how the underlying platform supports these interactions through a reactionary event mechanism that introduces events based on the current attack surface of the organisation. We explore how our platform manages to introduce randomness on top of triggered events to ensure that the exercise is not deterministic and better matches incidents in the real world. We conclude by describing next steps for the exercise and how we plan to use it in the future to better understand risk decision making.
Auteurs: Benjamin Shreeve, Joseph Gardiner, Joseph Hallett, David Humphries, Awais Rashid
Dernière mise à jour: 2023-06-21 00:00:00
Langue: English
Source URL: https://arxiv.org/abs/2306.12168
Source PDF: https://arxiv.org/pdf/2306.12168
Licence: https://creativecommons.org/licenses/by/4.0/
Changements: Ce résumé a été créé avec l'aide de l'IA et peut contenir des inexactitudes. Pour obtenir des informations précises, veuillez vous référer aux documents sources originaux dont les liens figurent ici.
Merci à arxiv pour l'utilisation de son interopérabilité en libre accès.