Simulaties en oefeningen zijn waardevolle hulpmiddelen voor het verbeteren van de incidentenrespons en het versterken van de veerkracht van je organisatie. In het immer veranderende landschap van cyberdreigingen moeten organisaties voortdurend hun paraatheid vergroten om effectief te kunnen reageren op potentiële aanvallen.

Twee veelgebruikte methoden voor het versterken van het reactievermogen bij incidenten zijn simulatieoefeningen voor cyberbeveiliging en ‘tabletop’-oefeningen. Hoewel betere paraatheid het uiteindelijke doel van beide benaderingen is, verschillen ze in methodologie, reikwijdte en voordelen. In aanloop naar Cybernautics-FERM op 12 juni aasntaande leggen we de verschillen graag even uit.

Een bijdrage van Chris Wilkes, Senior Leader, SANS Institute

Tabletop-oefeningen (‘tafeloefeningen’) en gesimuleerde oefeningen spelen beide een cruciale rol bij het voorbereiden van teams op een bestrijding van cyberbedreigingen, maar toch verschillen ze in aanpak.

Een voetbalanalogie: tafeloefeningen zijn vergelijkbaar met een voetbaltraining, terwijl gesimuleerde oefeningen lijken op een wedstrijd.

Beide methodes helpen teams om zich voor te bereiden op de grote krachtmeting, die – als ze er niet op voorbereid zijn – in een nachtmerrie kan uitmonden. Bij tafeloefeningen komen teamleden samen om te overleggen en hun taken te oefenen op basis van een realistisch scenario, waarbij coaches helpen om advies te geven. Gesimuleerde oefeningen daarentegen zijn een afspiegeling van voetbalwedstrijden, waarbij teams gedwongen worden hun strategieën uit te voeren. Deze opzet is een betere afspiegeling van een échte cyberaanval, waardoor teams zich snel kunnen aanpassen en zich kunnen voorbereiden op elke eventualiteit.

Beide vormen van oefeningen zijn nuttig om teams te versterken tegen inbreuken op de cyberbeveiliging.

Simulatie-oefeningen

Simulatie-oefeningen voor cyberbeveiliging zijn meeslepende, praktijkgerichte oefeningen die zijn ontworpen om echte cyberincidenten na te bootsen. Deelnemers reageren actief op gesimuleerde aanvallen en gebruiken hun technische expertise en tools om de dreiging te beperken.

Bij simulatieoefeningen wordt vaak gebruikgemaakt van geavanceerde cyberbeveiligingstechnologieën en worden bedreigingsscenario’s nagebootst, zoals ransomware-aanvallen, datalekken, breaches, et cetera.

De belangrijkste voordelen van simulatieoefeningen

  • REALISTISCHE ERVARING:
    Simulaties bieden deelnemers de mogelijkheid om te reageren op een echt cyberincident in een gecontroleerde omgeving. Door deze praktijkgerichte aanpak kunnen ze cybervaardigheden en -kennis in de praktijk toepassen. Dit verbetert de paraatheid en stelt teamleden in staat om hun rollen en verantwoordelijkheden beter te begrijpen.
  • ZWAKKE PLEKKEN IDENTIFICEREN:
    Door middel van simulaties kunnen organisaties zwakke plekken in onder meer hun crisisplan en incidentbestrijdingsprocedures identificeren. Door deel te nemen aan simulaties kunnen teams de effectiviteit van hun processen beoordelen en verbeterpunten benoemen.
  • TEAMCOÖRDINATIE VERBETEREN:
    Simulaties bevorderen de samenwerking tussen teamleden zodat ze naadloos kunnen samenwerken om het gesimuleerde bedreigingsscenario aan te pakken. Dit bevordert betere communicatie en teamwork tijdens echte cyberincidenten.

“Waarom oefenen? Omdat je het pas snapt als je het hebt meegemaakt. Een cybercrisis is lastig om op voor te bereiden, want waar moet je aan denken? Wat moet je regelen? Maar wanneer je het geoefend hebt, weet je wat je nog te doen hebt. Kortom, oefenen biedt je praktische hulp bij je voorbereiding.

Opleidingen volg je om kennis vergroten, trainingen volg je om je vaardigheden uit te breiden. En oefeningen? Die helpen je met het echte doén! 100 procent voorbereid zijn voor het onbekende bestaat niet, maar met oefenen ben je er klaar voor!

Cybernautics-FERM is uniek omdat het meer is dan oefenen in je eigen bedrijf. Het is oefenen in de keten, met collega-bedrijven én de partners van de overheid. Wie doet wat? Wie kun je bellen, wie moét je bellen? Wie kan je helpen? Waar lopen de verplichte lijntjes? Heb jij dat helder in kaart?

Door mee te doen, te ervaren, te leren en te beleven, voel je je zekerder. Je hebt het een keer meegemaakt en gaat naar huis met een bak aan ervaring, en nieuw netwerk – en waarschijnlijk een heel mooi to do-lijstje. Lekker praktisch.”

– Geraldine Beckers, FERM Incident Responsmanager

Tabletop-oefeningen

Tabletop-oefeningen zijn oefeningen waarbij belanghebbenden samenkomen om de reactie op cyberincidenten uitgebreid te onderzoeken en te bespreken, zonder enige actie uit te voeren.

Deelnemers bespreken hun rollen, verantwoordelijkheden en besluitvormingsprocessen als reactie op hypothetische cyberdreigingen. Deze oefeningen vergemakkelijken strategische planning en brengen problemen aan het licht voordat ze zich voordoen.

Belangrijkste voordelen van tabletop-oefeningen

  • SAMEN PROBLEMEN OPLOSSEN:
    deze oefeningen moedigen gezamenlijke probleemoplossing en besluitvorming onder deelnemers aan. Door deel te nemen aan scenario’s kunnen belanghebbenden verschillende responsstrategieën verkennen en potentiële uitdagingen of hiaten in incidentbestrijdingsplannen identificeren.
  • AFSTEMMING VAN PROCESSEN:
    tabletop-oefeningen valideren afstemming en consensus over de volledigheid van incidentbestrijdingsprocedures en crisismanagementplannen.
  • RISK AWARENESS:
    tabletop-oefeningen verhogen het bewustzijn van risico’s en bedreigingen voor cyberbeveiliging onder medewerkers. Door hypothetische scenario’s te bespreken, krijgen deelnemers een beter begrip van potentiële kwetsbaarheden en het belang van (proactieve) cyberbeveiligingsmaatregelen.

Beide oefeningen zijn waardevolle hulpmiddelen voor het verbeteren van het reactievermogen en het versterken van de weerbaarheid tegen cyberbedreigingen. Door de verschillen en voordelen van elke aanpak te begrijpen, kun je de oefening kiezen die het beste aansluit bij de doelen voor cyberbeveiligingsparaatheid.

Of je nu kiest voor een praktijksimulatie of een tafeloefening op basis van discussies: investeer in regelmatige paraatheidsoefeningen om zo cyberrisico’s effectief te beperken en ervoor te zorgen dat jouw organisatie klaar is om te reageren op mogelijke beveiligingsincidenten.

Op woensdag 12 juni gaan we oefenen!
Cybernautics-FERM biedt:

  • een realistische voorbereiding op cyber incidenten: veilig en vertrouwd oefenen op elk niveau
  • een praktische ervaring: een hands-on benadering voor praktische kennis en ervaring
  • een publiek-private samenwerking en netwerkvorming: met een focus op de haven van Rotterdam en het Haven Industrieel Complex zodat jij in jouw keten een waardevol netwerk op kunt bouwen!

Volgens experts uit het veld is de waarde van de training en de oefening gelijk aan het tienvoudige van je deelname aan FERM. Directe value for money dus! 

Oefenen met de keten! “Maar FERM, dat kost toch geld?”. Ben je een bedrijf in de haven van Rotterdam of Moerdijk? Stuur dan een mail naar contact@ferm-rotterdam.nl voor een kosteloze proefperiode. Je kunt meedoen met de oefening en achteraf bepalen of je blijft. Dus wat let je?

– Geraldine Beckers, FERM Incident Responsmanager

Sluit je aan bij FERM

Blijf alert. Installeer updates en let op phishing mails. Gebruik MFA. En – voor alle bedrijven in de Rotterdamse haven – sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen, vragen kunt stellen aan de vertrouwde community om je heen, en ondersteund kunt worden in de stappen richting NIS2.

Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden
Aan deelname is altijd een kosteloze proefperiode van 3 maanden verbonden.
Ook krijg je direct en zonder voorwaarden een voucher van 500 euro voor diensten uit ons portfolio.
Besluit je na 3 maanden om participant te blijven, dan krijg je 1/3 van de fee ook direct als voucher retour.

Vind FERM ook op LinkedIn

Deel dit bericht