Como profesional de #consultoría de gestión en DSV Consulting , me apasiona crear y ejecutar #planes de negocio en diversas industrias. Sin embargo, desde que me uní a la industria de la #ciberseguridad con ThreatGEN hace tres años, me di cuenta de que hay un paso crucial que he pasado por alto en mi proceso de planificación: usar ejercicios teóricos ( #TTX ) para probar la validez y eficacia de mis planes y procedimientos.
En este artículo, me centraré en cómo TTX puede ayudar a mejorar los resultados de la ciberseguridad, así como en sus beneficios, limitaciones y el siguiente nivel de innovación. También discutiré cómo se puede aplicar TTX a otros tipos de planes de negocios en artículos futuros.
[Bing generado] Los ejercicios prácticos en el área de ciberseguridad son simulaciones de situaciones de cibercrisis que ponen a prueba los factores humanos y de gestión, en lugar de las defensas técnicas, ante un posible #ciberataque . Ayudan a las organizaciones a diseñar mejores prácticas para responder a las amenazas detectadas y a los ataques en curso, en caso de que ocurran. También ayudan a validar los planes de #respuesta a incidentes existentes y exponen las debilidades que pueden conducir a mejoras.
El formato típico para la capacitación teórica implica:
Los ejercicios teóricos se pueden completar en tan solo 15 minutos y son una herramienta conveniente para que su equipo adopte una mentalidad de ciberseguridad. También hay varios recursos y plantillas disponibles para ayudar a las partes interesadas a realizar sus propios ejercicios.
[Generado por Bing] Los ejercicios prácticos de ciberseguridad tienen muchos beneficios para una organización, como por ejemplo:
Los ejercicios teóricos son una herramienta valiosa para mejorar la postura y la resiliencia en materia de ciberseguridad de la organización .
[Bing generado] Hay diferentes pasos para prepararse para un #TTX de #ciberseguridad , dependiendo del alcance y la complejidad del ejercicio, pero un marco básico es el siguiente:
[Bing generado] Actualmente se están llevando a cabo varias innovaciones en la entrega de #ciberseguridad #TTX , tales como:
Estas innovaciones tienen como objetivo mejorar la calidad y el valor de los ejercicios teóricos y preparar a los participantes para el entorno cibernético dinámico y complejo.
Como dije anteriormente en este artículo, trabajo directamente con ThreatGEN y el fundador y presidente de ThreatGEN , Clint Bodungen , y creo que el producto ThreatGEN® Red vs. Blue representa la mayor innovación en #ciberseguridad #TTX disponible. Aquí hay un extracto del sitio web:
ThreatGEN® Red vs. Blue es la próxima evolución en educación, capacitación y ejercicios de mesa de IR en ciberseguridad . Es una plataforma de simulación de ciberseguridad basada en juegos que combina el poder de un motor de juegos de computadora real y una IA de simulación de adversario adaptativa , para proporcionar la forma más práctica y efectiva para que CUALQUIERA aprenda ciberseguridad, desde principiantes hasta expertos e incluso liderazgo. No requiere ningún conocimiento técnico previo ni habilidades en la línea de comandos… ¡ni siquiera para jugar como el equipo rojo! ThreatGEN® Red vs. Blue, utilizado para educación, concientización, capacitación y ejercicios prácticos de infrarrojos en materia de ciberseguridad, es inmersivo, interactivo y práctico, y cuenta con el respaldo de un portal educativo con cursos, laboratorios, escenarios y una comunidad en línea.
La multitud de beneficios de ThreatGEN para la plataforma TTX incluyen:
Aprovechando estos beneficios REALES de ThreatGEN hoy en día, uno puede imaginar estos posibles beneficios:
Los ejercicios teóricos pueden resultar útiles en contextos distintos de la #ciberseguridad , como una forma eficaz de probar los #planes de negocio en diversos escenarios y situaciones. Ellos podrían:
En conclusión, la comunidad de #managementconsulting se ha visto sorprendida cuando se trata de simular y utilizar un circuito de retroalimentación para hacer que los planes de negocios sean más efectivos. Escribiré más artículos centrados en ese #caso de uso específico para #TTX , con el fin de capturar la #innovación que ThreatGEN ya ha entregado a la comunidad de #ciberseguridad .
Tenga en cuenta que ciertas partes de este artículo fueron generadas originalmente por Microsoft Bing Conversational Experiences, también conocido como "Bing mejorado", y como tal se utilizan según sus Términos de uso .
Cada bloque se editó para facilitar la lectura y, cuando fue posible, se conservaron las referencias a otro contenido original proporcionado por Bing. Las preguntas utilizadas fueron las siguientes para cada sección:
Las preguntas quedaron sin respuesta: “¿ ChatGPT.ai, Bard y Bing son la llegada de SkyNet? “¿Qué piensas sobre esto?
Robert C. Rhodes es un profesional experimentado en ventas y desarrollo empresarial con experiencia en finanzas, operaciones y planificación estratégica. Su historial comprobado de éxito en impulsar las ventas, liderar equipos y gestionar las relaciones con los clientes es visible como ex director ejecutivo de empresas que cotizan en bolsa con un historial de recaudación de fondos, fusiones y adquisiciones y crecimiento de ingresos exitosos. Tiene experiencia en la gestión de desafíos financieros y operativos en industrias de alta tecnología y #ciberseguridad .
Aquí hay un enlace al artículo original publicado en LinkedIn el 14 de febrero de 2023.