沉浸式实验室该公司在处理网络安全威胁方面赋予人类能力,宣布涉及到网络紧急情况时袭击和危机的差距增加的摘要。这 Osterman研究 研究问题只是传统训练技术的落后,旨在减轻网络安全影响,已成为。 

如今,危机行使的不足和建立有效网络危机反应职能之间存在鲜明的脱节。该报告在402个英国和美国组织调查了高级安全领导者,发现近40%的受访者并不相信他们的团队能够处理数据违约,如果一个人发生在那一周。

仅在2018年第2季度和2019年第2季度之间跻身商业环境中的赎金软件检测的次数上升了365%,并且全球组织在Covid-19中持续148%的赎金软件攻击飙升。与此同时,超过三分之一的组织调查说,他们将他们的桌面练习空间一年– sometimes two –除了大多数(65%)的分开,包括审查PowerPoint幻灯片。事实上,基于幻灯片的会话比实践模拟差异近20倍,大多数(64%)在最后一次练习期间运行了三个或更少的情景。

“如果你在1月份做了赎金软件培训,那么你可能在曲线背后有五种赎金软件技术,”沉浸式实验室首席执行官James Hadley说。 “有四分之三的组织同意,业务连续性是他们思想的最前沿,是时候缩小攻击者和捍卫者之间的差距了,并撼动过时的现状。这需要更快,较短的危机演习与人们一起运行,当最糟糕的发生时,你将成为肩膀。危机练习必须更加现代。“

以下是报告中的一些关键外卖:

过度依赖计划有助于低事件响应(IR)信心:

尽管组织对其红外法案的信心低,但大多数(61%)的受访者认为,拥有IR计划是为安全事件做准备的最有效方法。事实上,受访者认为红外计划的两倍于常规桌面危机锻炼更有效。当他们确实进行危机练习时,调查的所有高级安全领导人的近40%的人表示,最后一次练习就产生了业务的行动。

训练中只有一小部分将参与真正的危机: 

在没有高级网络安全领导的情况下调查的四分之一的组织在没有高级网络安全领导,只有20%的练习涉及沟通团队成员,尽管在运行危机的情况下,调查对品牌的影响更为重要,但在47%的情况下练习比47%的锻炼更重要。股价(24%)或流动性(27%)。近一半的安全领导人表示,他们的组织没有跨学科网络危机集团,那些每月只能达到17%。

大流行加剧了人类因素的挑战: 

20%的受访者表示,他们发现不可能有效地涉及从其他地区远程攻击危机的反应。增加到这一点,通过危机反应练习忽视了网络方程的人类元素,只有15%的人表示,他们专注于压力测试人类网络准备。

技术投资不能单独拯救一个组织,是时候专注于人民:

近60%的受访者认为为危机事件做好准备的最佳方式是购买更多技术,而且更多的是合法覆盖自己的技术(38%),而不是运行有效的桌面练习和火力训练他们的团队(32%)。

“从三环粘合剂危机计划上撒了尘,今天没有削减它,”哈德利补充说。 “在危机的前30分钟中,你不太可能考虑你的计划。这是真实的,危机模拟培训,准备组织有效地应对安全事件。微型钻头或非常聚焦的练习,旨在解决特定风险必须进入混合。就像锻炼身体一样,这需要在动态环境中的规律性地发生,并涉及所有合适的人,以保持当前并有效。“

沉浸式实验室正在解决这种需要更多的动手,可重复的危机培训培训 网络危机模拟器 这让人们将他们的组织对最新的真实攻击的反应进行了不断地测试,并且旨在与来自法律和通信团队的每个人都相关的网络安全专家。通过网络危机模拟器,这是通过浏览器提供的,允许资源始终如一地提高和测量网络意识。