Øvelse gjør faktisk mester, for i en krise er det ikke tid til å lure på noe. All erfaring peker på at det er gjennom øvelser virksomheten vekker oppmerksomheten som igjen skal føre til holdningsendring og handling. Gjennom regelmessig øving lærer man å reagere raskt og presist på ulike scenarioer, samtidig som man identifiserer mulige svakheter i planer og prosedyrer. Dette minimerer risiko og øker sjansen for å komme seg gjennom krisen.
Men øvelsen må være tilpasset virksomheten, reel for deltakerne, og resultere i genuin innsikt for virksomheten. Pliktløpene fra IT-avdelingen og den årlige «sikkerhetssjekken» har svært liten effekt og kaster egentlig bare bort tid og penger for virksomheten.
Naviger til:
Ikke glem den menneskelige faktoren
En ny tilnærming til øvelse og beredskapsplanlegging
Din «Cyber Workforce Resilience» er datadrevet og resultatbasert
Immersive Labs
Øvelse uten måling er helt feil tilnærming. Virksomheter må slutte å tenke på opplæring, sertifiseringer og læring som "sjekkboks"-aktiviteter uten konkrete resultater. Motstandsdyktighet og sikkerhetskultur må bygges og måles over tid.
Motstandsdyktighet er avgjørende for å redusere risiko, og en bør ha like streng tilnærming til evaluering og testing av ansattes cybermotstand som på andre virksomhetskritiske områder. Det blir for enkelt å kun se på hvor stor prosentandel som fullfører opplæringen. Sikkerhetsansvarlige må ha kontroll på de reelle styrkene og svakhetene i virksomheten, og få nødvendig innsikt til å tette hullene effektivt.
På teknisk side er det ikke mangel på verktøy som reduserer risiko og styrker cybersikkerheten. I virksomhetene er det også etablerte rutiner for å håndtere sikkerhetsbrudd og kriser. Men den menneskelige faktoren i cybersikkerhet faller ofte ut.
Det er til syvende og sist menneskene som tar beslutninger som påvirker virksomhetens digitale risiko. Derfor blir det å sikre – og bevise – at folk har de ferdighetene som til enhver tid kreves for å ta de riktige beslutningene avgjørende.
For å oppnå ønskelig motstandsdyktighet og komme dit vi ønsker med alle ansatte, må vi endre hvordan vi øver og ser på cyberberedskap.
Cyber-motstandsdyktige ansatte skapes gjennom kontinuerlig øving, måling, evaluering og videreutvikling. Gjennom fire trinn kan også din virksomhet styrke cybersikkerheten i menneskene og med det bygge motstandskraft.
Dersom du ønsker å gå fra å «sjekke av i boksen» på gjennomført sikkerhetsopplæring til en datadrevet og resultatorientert tilnærming til beredskap, har Immersive Labs utviklet en helt unik plattform som setter mennesket i førersetet på å redusere virksomhetens risiko og styrke motstandskraften.
Med sin banebrytende plattform gir Immersive Labs virksomheter muligheten til å måle og bevise de ansattes kapasitet innen cybersikkerhet og kriseberedskap. Gjennom løsningen vil virksomheten, ved hjelp av reelle data og innsikt fra simuleringer, bevise motstandskraften til alle ansatte – alltid oppdatert på seneste scenarioer og cybertrusler.
Immersive Labs ble grunnlagt på ideen om at eksisterende, klasseromsbasert opplæring var ineffektivt i å forberede ansatte på trusler fra den virkelige verden. Tilnærmingen er enkel – gjennom innsikt bistår plattformen virksomheter i å vurdere og dokumentere deres nåværende nivåer av motstandskraft mot cyberangrep.
I motsetning til løsninger hvor enkeltpersoner og læring holdes isolert, trenes team i simuleringer som stresstester dem i realistiske scenarier på plattformen. Med simuleringer basert på et oppdatert trusselbilde, og noen av de mest avanserte øvelsene innen cyber, inneholder Immersive Labs alt virksomheten trenger for å drille de ansatte på cybersikkerhet.
Les mer om Immersive Labs her, og ta kontakt med oss for å se nærmere på hvordan din virksomhet effektivt styrker motstandsdyktigheten gjennom beredskapsplanlegging og øvelse.
