Discuțiile bazate pe cele mai recente cifre arată că raportul Immersive Labs evidențiază un decalaj tot mai accentuat între încrederea organizațiilor în pregătirea lor pentru incidente cibernetice și abilitatea reală de a răspunde eficient. Studiul evaluează acuratețea deciziilor, timpii de containere și modul în care trainingurile pregătesc echipele pentru amenințările actuale, inclusiv pe cele alimentate de AI, iar concluziile indică mai mult confort teoretic decât rezultate concrete.
De-a lungul timpului, multe firme au abordat pregătirea pentru incidente ca pe o formalitate: cursuri urmate, proceduri scrise, rapoarte prezentate conducerii. Totuși, datele din raport sugerează că bifarea activităților nu duce automat la competențe reale. Chiar dacă 94% dintre organizații susțin că pot gestiona un incident major, analiza Immersive arată o acuratețe medie a deciziilor de doar 22% și un timp mediu de containere de 29 de ore. Asta înseamnă că, dincolo de încredere, persistă un gol semnificativ între ceea ce oamenii cred că pot face și performanța efectivă sub presiune. James Hadley, fondatorul Immersive, spune clar că pregătirea nu e doar o formalitate, ci o competență ce se dezvoltă în condiții reale de stres. Practic, nu e de ajuns să exersezi; trebuie să exersezi ceea ce contează cu adevărat.
Raportul scoate în evidență și alte tendințe îngrijorătoare. Scorurile de reziliență au rămas aproape neschimbate față de 2023, iar timpul median pentru finalizarea laboratoarelor de tip cyber threat intelligence s-a menținut la 17 zile, în ciuda creșterii bugetelor și a atenției din partea conducerii. Pe scurt: se cheltuie mai mult și se discută mai mult, dar performanța nu urmează aceeași traiectorie. E relevant și faptul că 60% din traininguri continuă să pună accent pe vulnerabilități mai vechi de peste doi ani, adică pregătire pentru amenințări de ieri, nu pentru cele de azi. În plus, doar 41% dintre organizații includ roluri non-tehnice în exercițiile de pregătire, juridic, HR, comunicare, management, deși 90% cred că coordonarea interfuncțională este solidă. Aici se conturează o discrepanță între percepție și practică care poate costa mult în cazul unei crize reale.
Pe segmentul competențelor, veteranii performează bine în fața amenințărilor cunoscute, atingând în jur de 80% acuratețe în laboratoarele clasice de răspuns la incidente. Problema apare când amenințarea e nouă sau generată de AI: aici experții consacrați înregistrează scăderi. Participarea seniorilor la lab-uri cu scenarii bazate pe AI a scăzut cu 14% față de anul precedent, ceea ce indică un deficit de adaptabilitate. Atacatorii utilizează din ce în ce mai mult instrumente alimentate de AI; dacă cei mai experimentați nu fac același pas înainte, organizațiile rămân expuse la tactici noi.
Totuși, AI nu este exclusiv un instrument al atacatorilor; poate fi și un aliat defensiv. Dan Potter, director operațional la Immersive, explică că AI poate susține deciziile echipelor de securitate, poate identifica lacune în cunoștințe și judecată și poate sintetiza informații esențiale pentru a facilita dialogul cu business-ul. Nu înseamnă că toți trebuie să devină ingineri de modele lingvistice, dar echipele trebuie să înțeleagă cazurile de utilizare relevante și riscurile asociate AI, de la prompt injection la utilizarea eronată a rezultatelor. În esență, viitoarea pregătire cere o abordare practică: laboratoare care reflectă amenințările curente, implicarea funcțiilor non-tehnice și integrarea competențelor legate de AI într-un mod aplicat.
Raportul subliniază o realitate clară: încrederea nu echivalează cu competența. A afirma că poți rezolva un incident fără dovezi că deciziile sunt corecte sau că timpii de reacție sunt reduși nu este suficient. Exercițiile trebuie concepute pentru a măsura și îmbunătăți performanța reală, nu pentru a genera rapoarte frumoase. Desigur, bugetele și supravegherea executivă contează, dar investițiile trebuie direcționate către scenarii relevante, includerea rolurilor non-tehnice și formarea continuă pe subiecte emergente, în special AI.
Immersive propune trei pași concreți pentru eliminarea lacunelor: actualizarea trainingurilor pentru amenințările recente, includerea echipelor non-tehnice în exerciții și învățarea modului de lucru cu AI din perspectivă defensivă. Exemple din raport: acuratețea medie de 22%, timpul de containere de 29 de ore, timpul median de 17 zile pentru laboratoarele de threat intelligence, 60% din traininguri axate pe vulnerabilități vechi și o scădere de 14% a participării seniorilor în lab-uri AI. Aceste cifre nu sunt doar statistici, ci repere pentru orice organizație care dorește să transforme încrederea în competență demonstrabilă. Cum ai adapta programul de pregătire din organizația ta pentru a reflecta aceste realități?
Fii primul care comentează