Men øvelsen må være tilpasset virksomheten, reel for deltakerne, og resultere i genuin innsikt for virksomheten. Pliktløpene fra IT-avdelingen og den årlige «sikkerhetssjekken» har svært liten effekt og kaster egentlig bare bort tid og penger for virksomheten.
Naviger til:
Ikke glem den menneskelige faktoren
En ny tilnærming til øvelse og beredskapsplanlegging
Din «Cyber Workforce Resilience» er datadrevet og resultatbasert
Immersive Labs
Ikke glem den menneskelige faktoren
Øvelse uten måling er helt feil tilnærming. Virksomheter må slutte å tenke på opplæring, sertifiseringer og læring som "sjekkboks"-aktiviteter uten konkrete resultater. Motstandsdyktighet og sikkerhetskultur må bygges og måles over tid.
Motstandsdyktighet er avgjørende for å redusere risiko, og en bør ha like streng tilnærming til evaluering og testing av ansattes cybermotstand som på andre virksomhetskritiske områder. Det blir for enkelt å kun se på hvor stor prosentandel som fullfører opplæringen. Sikkerhetsansvarlige må ha kontroll på de reelle styrkene og svakhetene i virksomheten, og få nødvendig innsikt til å tette hullene effektivt.
På teknisk side er det ikke mangel på verktøy som reduserer risiko og styrker cybersikkerheten. I virksomhetene er det også etablerte rutiner for å håndtere sikkerhetsbrudd og kriser. Men den menneskelige faktoren i cybersikkerhet faller ofte ut.
Det er til syvende og sist menneskene som tar beslutninger som påvirker virksomhetens digitale risiko. Derfor blir det å sikre – og bevise – at folk har de ferdighetene som til enhver tid kreves for å ta de riktige beslutningene avgjørende.
En ny tilnærming til øvelse og beredskapsplanlegging
For å oppnå ønskelig motstandsdyktighet og komme dit vi ønsker med alle ansatte, må vi endre hvordan vi øver og ser på cyberberedskap.
- Det handler om mennesker – all verdens teknologi hjelper ikke dersom menneskene ikke gis de beste rammene for å ta de rette avgjørelsene.
- Forsvar er en lagidrett – ingen enkeltperson kan stoppe et angrep, og det å bygge god lagånd krever øvelse.
- Læring er ikke for tilskuere – bevisstheten styrkes best gjennom handling og involvering, ikke passiv observasjon. Når vi presses til å ta stilling og handle i et krisescenario får vi verdifull erfaring til den gang krisen virkelig inntreffer.
- Menneskelige egenskaper er målbare og bevisbare – måling og analyse er ikke forbeholdt tekniske kontroller. Tryggheten i at teamene er beredt til å svare på en cyberhendelse eller -krise må kunne dokumenters overfor ledelse, styre, revisor med flere, og beslutninger og prioriteringer må være datadrevne.
Din «Cyber Workforce Resilience» er datadrevet og resultatbasert
Cyber-motstandsdyktige ansatte skapes gjennom kontinuerlig øving, måling, evaluering og videreutvikling. Gjennom fire trinn kan også din virksomhet styrke cybersikkerheten i menneskene og med det bygge motstandskraft.
- 1.Øv – gjennom konkrete øvelser og realistiske simuleringer vil individuelle- og teamegenskaper evalueres og beslutningsdyktigheten i møtet med de nyeste cybertruslene styrkes
- 2.Benchmark – måling og evaluering av robustheten, hvor godt forberedt de ansatte er for et cyberangrep, opp mot snittet i bransjen virksomheten opererer i
- 3.Hev kompetansen – styrk ansattes ferdigheter gjennom skreddersydde øvelser og simulering av de siste cybertruslene
- 4.Bevis – høst data og presenter bevis på redusert risiko og compliance
Dersom du ønsker å gå fra å «sjekke av i boksen» på gjennomført sikkerhetsopplæring til en datadrevet og resultatorientert tilnærming til beredskap, har Immersive Labs utviklet en helt unik plattform som setter mennesket i førersetet på å redusere virksomhetens risiko og styrke motstandskraften.

Med sin banebrytende plattform gir Immersive Labs virksomheter muligheten til å måle og bevise de ansattes kapasitet innen cybersikkerhet og kriseberedskap. Gjennom løsningen vil virksomheten, ved hjelp av reelle data og innsikt fra simuleringer, bevise motstandskraften til alle ansatte – alltid oppdatert på seneste scenarioer og cybertrusler.
Immersive Labs ble grunnlagt på ideen om at eksisterende, klasseromsbasert opplæring var ineffektivt i å forberede ansatte på trusler fra den virkelige verden. Tilnærmingen er enkel – gjennom innsikt bistår plattformen virksomheter i å vurdere og dokumentere deres nåværende nivåer av motstandskraft mot cyberangrep.
I motsetning til løsninger hvor enkeltpersoner og læring holdes isolert, trenes team i simuleringer som stresstester dem i realistiske scenarier på plattformen. Med simuleringer basert på et oppdatert trusselbilde, og noen av de mest avanserte øvelsene innen cyber, inneholder Immersive Labs alt virksomheten trenger for å drille de ansatte på cybersikkerhet.
Les mer om Immersive Labs her, og ta kontakt med oss for å se nærmere på hvordan din virksomhet effektivt styrker motstandsdyktigheten gjennom beredskapsplanlegging og øvelse.