Los manuales y las herramientas son tan buenos como las personas que los utilizan y la falta de confianza y cooperación puede descarrilar incluso la respuesta cibernética más cuidadosamente elaborada. Tanto los equipos técnicos como los líderes de empresas no cibernéticas deben tener las habilidades y experiencias adecuadas para abordar con éxito los incidentes cibernéticos inevitables en un panorama de amenazas en evolución. El Informe anual de referencia sobre la fuerza laboral cibernética de Immersive Labs encontró que, si bien la resiliencia cibernética está aumentando a nivel mundial, las organizaciones generalmente no están preparando a su fuerza laboral lo suficiente para la respuesta después de un incidente. En declaraciones a Infosecurity, Dan Potter, director sénior de resiliencia operativa de Immersive Labs, explicó que hay dos desafíos clave que enfrentan las organizaciones en términos de resiliencia cibernética. “Uno son las habilidades técnicas; hay que utilizar herramientas que son muy caras y necesarias. ¿Pueden utilizarlos de forma eficaz para identificar y detectar amenazas rápidamente? dijo. La solución Team Sim de Immersive Labs permite a los empleados utilizar herramientas reales para practicar cómo responder eficazmente a un incidente. “El siguiente gran paso es cómo darles a los líderes empresariales la confianza de que cuentan con las personas adecuadas, con las habilidades adecuadas y que están al día con las últimas amenazas. Una forma de hacerlo es demostrar que pueden completar las tareas técnicas donde podamos medirlo y mejorar sus habilidades”, señaló Potter. Potter destacó que los líderes de empresas no cibernéticas deben estar familiarizados con cómo podría desarrollarse un ciberincidente y ser capaces de desafiar adecuadamente a sus equipos técnicos sobre las decisiones que se tomarán. Responder eficazmente a un incidente requiere una encuesta diversa de perspectivas. Depender de una pequeña cantidad de opiniones podría hacer que un equipo responda a incidentes anteriores que pueden resultarle familiares y no reconozca las nuevas tácticas implementadas por los atacantes. El Informe de referencia destacó que el personal subalterno tiende a desafiarse a sí mismo con ejercicios más difíciles y es más probable que se mantenga al día con las nuevas amenazas en comparación con los ciberprofesionales más experimentados. La compañía señaló que para prepararse eficazmente contra las amenazas cibernéticas, las personas en todas las etapas de su carrera deben estar preparadas para las últimas amenazas. Cómo mantener a los equipos informados sobre las últimas amenazas El panorama de amenazas está evolucionando y Potter señaló que los equipos deben estar al tanto de las últimas amenazas y listos para responder. Mark Manglicmot, vicepresidente senior de servicios de seguridad de Arctic Wolf, habló con Infosecurity sobre cómo su equipo de más de 900 analistas de seguridad en todo el mundo utiliza las soluciones de Immersive Labs para garantizar que estén actualizados con las últimas tendencias de ataques. Como empresa especializada en respuesta a incidentes, Manglicmot señaló que los equipos deben recibir capacitación en nuevas técnicas de ataque casi en tiempo real. «Immersive Labs hace un gran trabajo al producir contenido muy rápidamente después de que se identifican nuevas amenazas que puedo enviar a mi equipo para que estén capacitados en esas áreas», dijo. Además de garantizar que los equipos estén informados sobre las últimas tácticas, técnicas y procedimientos de los grupos de amenazas nuevos y existentes, señaló que las protecciones de ciberseguridad se han vuelto muy amplias. «Al mirar a través de la red de una empresa, hay terminales, firewalls, nube». , tienes todas estas áreas diferentes sobre las que tienes que aprender y nadie es un experto en ellas”, dijo. El aprendizaje continuo es un elemento clave de resiliencia y preparación para el personal de respuesta a incidentes. Arctic Wolf también utiliza la formación y las simulaciones como incentivo para el desarrollo profesional, permitiendo el acceso de nuevos miembros una vez que se hayan completado ciertos requisitos y brindando a aquellos que buscan mejorar sus habilidades oportunidades para hacerlo y progresar dentro del negocio. Señaló que los entrenamientos no eran algo que Arctic Wolf haya hecho obligatorio para los equipos. «Eso nos ha permitido destacar a aquellos que realmente están invirtiendo más en sí mismos para el desarrollo profesional», dijo. A nivel de toda la empresa, Arctic Wolf utiliza la funcionalidad Sim de Immersive Labs para que los equipos compitan durante los eventos de captura de la bandera. Manglicmot afirmó que la gamificación ha sido un verdadero éxito en este ámbito.