Продолжим тему двухнедельной давности про киберучения… Вчера я модерировал на конференции «ИБ КВО ТЭК» круглый стол по киберучениям и вот, что по результатам этого круглого стола я, тезисно, могу подытожить:
- РЖД проводило киберучения (в виде «штабных учений»), но на регулярную основу эта тема еще не вышла в этой компании.
- Многие компании еще не дозрели до киберучений (не сталкиваясь и не веря в возможность серьезных инцидентов ИБ), несмотря на проведение учений по гражданской обороне и чрезвычайным ситуациям.
- Отдельные заказчики до сиз пор считают, что обучение по программам повышения квалификации снимает все проблемы и выпущенные по ним специалисты обладают всеми необходимыми навыками (часто люди путают знания и навыки).
- Проводить киберучения надо для разных категорий пользователей (ибшники-технари, рядовые пользователи, линейные руководители и топ-менеджмент).
- Форматы киберучений бывают разные — CTF, «Противостояние» (PHDays), симуляторы (как KIPS) или «штабные учения», и они рассчитаны на разные целевые аудитории. Нет одного предпочитаемого формата — каждому свое. В серьезно подходящей к этому вопросу организации должны использоваться все варианты.
Ниже фотолента, которая сопровождала круглый стол, с примерами проходивших недавно киберучений разного формата.