RÉSUMÉ ANALYTIQUE:
Malgré les formidables efforts de formation des RSSI au nom des équipes, un phénomène souvent négligé est la tendance humaine à se figer en pleine crise. Construire vos opérations de réponse aux incidents autour de cet aspect ancré de la psychologie peut aider à empêcher vos équipes de se saisir lors de situations intenses et urgentes.
En cas d'intrusion ou d'attaque par ransomware, comment votre équipe de sécurité réagira-t-elle exactement? Adopteront-ils une approche agressive, passeront-ils la pomme de terre ou connaîtront-ils involontairement une paralysie basée sur la peur?
Bien que les RSSI soutiennent généralement que leur personnel possède l'expertise et la formation nécessaires pour lutter contre une cyberattaque, il est toujours possible que le personnel se fige lorsque la pression est forte.
Bec McKeown, directeur des sciences humaines chez Immersive Labs, déclare que “Vous pouvez avoir un manuel de crise et des politiques de crise, et vous pouvez supposer que ce sont les premières choses que vous atteindrez lors d'un incident. Mais ce n'est pas toujours le cas parce que la façon dont votre cerveau fonctionne n'est pas seulement le combat ou la fuite. C'est le combat, la fuite ou le gel.”
Selon les directeurs de la sécurité de l'information, se figer pendant un moment à enjeux élevés n'est pas si inhabituel. Mais lorsqu'un membre du personnel de sécurité ou une équipe se fige plutôt qu'agit, cela peut donner un avantage aux pirates, leur permettant d'infliger des dommages supplémentaires ou d'exporter des données supplémentaires. En fin de compte, cela peut également aboutir à des pénalités réglementaires plus élevées et à une perte d'activité.
Compte tenu de la possibilité très réelle d'une réaction de " gel " et de ses répercussions négatives, les analystes et les RSSI de longue date suggèrent que les responsables de la sécurité passent du temps à mettre en œuvre de nouvelles pratiques susceptibles de réduire les risques d'occurrence. De plus, les RSSI doivent savoir comment identifier et dissoudre la réponse au gel si elle se produit lors d'un incident de sécurité.
Toute personne ou équipe peut faire l'expérience de ce que l'on appelle le "rétrécissement cognitif", où elle est tellement concentrée sur la situation actuelle qu'elle ne peut pas contextualiser l'événement. En bref, le rétrécissement cognitif empêche les gens de penser comme ils le font habituellement, créant la réponse de "gel". C'est juste une partie de la nature humaine.
Neil Harper, responsable de la cybersécurité, qui siège désormais au conseil d'administration de l'ISACA, a observé un gel de l'équipe en réponse à une attaque de ransomware. Harper dit “ " Ils ne savaient littéralement pas quoi faire, même s'ils avaient une certaine expérience des procédures pas à pas [de réponse aux incidents] They ils étaient en mode panique.”
Dans certains cas, les équipes qui se figent ont peur que leurs actions ne semblent être des réactions excessives. Dans d'autres cas, les équipes sont paralysées par la peur d'être blâmées. Dans d'autres situations encore, aucun membre de l'équipe n'a eu d'expérience réelle de cyber-événement, ce qui signifie que personne ne se sent suffisamment en confiance pour mener une réponse à une attaque.
Empêchez l'effet de gel. Voici comment:
1. Examinez vos exercices et ajoutez des composants qui peuvent mieux permettre aux équipes de se préparer à de véritables cyberattaques. Au fur et à mesure que votre équipe se déplace à travers les exercices, apportez de nouvelles choses qui ne sont normalement pas dans votre livre de jeu. Par exemple, à l'avance, demandez discrètement à un employé de faire délibérément un faux mouvement pendant l'exercice. Cela aidera votre équipe à surmonter une situation inattendue ou qui se détériore.
2. Essayez un compte à rebours pendant les exercices. Cela oblige les équipes à progresser contre des adversaires soumis à une pression intense – le genre de pression qu'elles ressentiraient lors d'un véritable incident de cybersécurité. Bien que cela puisse sembler un exercice inconfortable, cela renforce la mémoire musculaire qui peut aider les intervenants en cas d'incident à écraser rapidement une cyberattaque réelle.
3. Envisagez d'impliquer les dirigeants d'entreprise dans des exercices de cybersécurité, car ils sont également susceptibles de subir le phénomène de " gel " lors d'un incident. Par exemple, vous pouvez voir votre directeur financier retenir des informations financières nécessaires au fur et à mesure qu'un incident se déroule.
4. Si possible, vous voudrez peut-être embaucher des membres du personnel de cybersécurité qui ont de l'expérience dans le traitement des violations et des piratages. Vous pouvez également envisager un contrat avec une équipe d'intervention en cas d'incident externe qui effectue ce type de travail de manière routinière.
5. De plus, envisagez de créer des canaux qui permettraient aux employés de la sécurité de suggérer des solutions créatives aux problèmes lors d'un incident en direct. Les employés doivent se sentir suffisamment à l'aise pour suggérer des solutions, même dans les situations les plus stressantes situations de sécurité.
Pour plus d'informations sur la cybersécurité, veuillez consulter CyberTalk.org couverture passée de. Enfin, décompressez les informations transformatrices, et découvrez comment rendre votre organisation plus agile et sécurisée lorsque vous vous abonnez au Cybertalk.org infolettre.
Post Des moyens incontournables pour surmonter la réaction de " gel " tant redoutée apparu en premier sur CyberTalk.