Je fais des exercices sur table depuis une décennie. Le modèle traditionnel est rempli de problèmes structurels que la plupart des praticiens connaissent mais dont ils ne parlent pas. Reflex les résout en fait.
Le moteur de scénario est une amélioration majeure. Basé sur aussi peu ou autant d'informations que vous souhaitez lui fournir, Reflex construit le vecteur d'attaque, l'acteur de la menace et le contexte organisationnel. Ce qui prenait habituellement des semaines de développement de scénario et de coordination des parties prenantes peut être fait en moins de quelques heures. Cette compression du temps, et la qualité du résultat, changent considérablement ce que je peux faire pour une organisation.
L'engagement des participants est là où la plupart des exercices échouent. Vous connaissez le regard. Les équipes techniques à qui l'on demande de suspendre leur incrédulité à cause d'hypothèses irréalistes, ou les équipes exécutives sur leurs téléphones, à moitié déconnectées. Reflex résout cela aussi. Chacun obtient sa propre console adaptée à son rôle. Des agents IA participent en tant qu'attaquants et en tant que collègues qui ne font pas partie de l'exercice formel. Ils poseront des questions, feront du bruit, mettront beaucoup de pression. Un facilitateur ne fournit pas chaque inject. Chaque participant doit apporter ce qu'il trouve à l'équipe, ce qui est beaucoup plus réaliste.
Le rapport est très bon. Vous obtenez une transcription complète montrant comment les gens ont trouvé des informations, comment ils ont communiqué avec les autres lorsqu'ils étaient sous pression, et quelles décisions ils ont prises et quand. Et c'est un niveau d'insight totalement différent d'un rapide débriefing à la fin d'une session traditionnelle.
Une chose que je ne m'attendais pas à voir en entrant : j'ai commencé à utiliser Reflex pour les exercices cybernétiques et j'ai rapidement réalisé qu'il gère tout aussi bien les scénarios de BCP/DR, de communication de crise et de risque d'entreprise. Cela a ouvert des conversations bien au-delà de l'équipe de sécurité. Avis collecté par et hébergé sur G2.com.
Les sessions entièrement en présentiel avec un écran partagé perdent une partie de ce qui les rend efficaces. Tout le monde, ou du moins chaque équipe, a besoin de sa propre console. Mais j'ai fini par comprendre que le modèle de Reflex est en fait plus réaliste de toute façon. Les incidents réels ne se déroulent pas dans une seule salle de conférence autour d'une table en forme de U. Vous avez des ponts parallèles qui fonctionnent simultanément. La plateforme est similaire à la façon dont les incidents se déroulent réellement.
Le format du rapport après action est encore en évolution. La profondeur de ce que la plateforme capture est impressionnante. Le plus gros problème est que l'industrie n'a pas encore déterminé à quoi devrait ressembler un rapport après action pour ce type d'exercice. L'erreur serait d'essayer de reconstruire les anciens rapports avec cette plateforme. Reflex ne rénove pas un ancien modèle, ils en construisent un nouveau. Leur équipe est engagée et le processus semble très collaboratif. Avis collecté par et hébergé sur G2.com.
