Ho svolto esercizi da tavolo per l'ultimo decennio. Il modello tradizionale è pieno di problemi strutturali di cui la maggior parte dei professionisti è a conoscenza ma di cui non si parla. Reflex li risolve effettivamente.
Il motore dello scenario è un miglioramento fondamentale. Basandosi su poche o molte informazioni che si desidera fornire, Reflex costruisce il vettore di attacco, l'attore della minaccia e il contesto organizzativo. Ciò che di solito richiedeva settimane di sviluppo dello scenario e coordinamento tra le parti interessate può essere fatto in meno di poche ore. Questa compressione del tempo e la qualità del risultato cambiano significativamente ciò che posso fare per un'organizzazione.
Il coinvolgimento dei partecipanti è dove la maggior parte degli esercizi fallisce. Conosci lo sguardo. I team tecnici vengono invitati a sospendere l'incredulità a causa di ipotesi irrealistiche, o i team esecutivi sui loro telefoni, a metà strada. Reflex risolve anche questo. Ognuno riceve la propria console adattata al proprio ruolo. Agenti AI partecipano come attaccanti e come colleghi che non fanno parte dell'esercizio formale. Faranno domande, faranno rumore, metteranno molta pressione. Un facilitatore non fornisce ogni iniezione. Ogni partecipante deve portare ciò che trova al team, il che è molto più realistico.
Il reporting è molto buono. Si ottiene una trascrizione completa che mostra come le persone hanno trovato informazioni, come hanno comunicato con gli altri quando erano sotto pressione e quali decisioni hanno preso e quando. E questo è un livello di approfondimento completamente diverso rispetto a un rapido debriefing alla fine di una sessione tradizionale.
Una cosa che non mi aspettavo di vedere entrando: ho iniziato a usare Reflex per i tabletop cyber e mi sono rapidamente reso conto che gestisce altrettanto bene scenari di BCP/DR, comunicazioni di crisi e rischi aziendali. Questo ha aperto conversazioni ben oltre il team di sicurezza. Recensione raccolta e ospitata su G2.com.
Le sessioni completamente in presenza con uno schermo condiviso perdono parte di ciò che le rende efficaci. Tutti, o almeno ogni team, hanno bisogno della propria console. Ma ho capito che il modello di Reflex è comunque più realistico. Gli incidenti reali non vengono gestiti in una singola sala conferenze attorno a un tavolo a forma di U. Hai ponti paralleli che funzionano simultaneamente. La piattaforma è simile al modo in cui gli incidenti si svolgono effettivamente.
Il formato del rapporto post-azione è ancora in evoluzione. La profondità di ciò che la piattaforma cattura è impressionante. Il problema più grande è che l'industria deve ancora capire come dovrebbe essere un rapporto post-azione per questo tipo di esercizio. L'errore sarebbe cercare di ricostruire i vecchi rapporti con questa piattaforma. Reflex non sta rinnovando un vecchio modello, ne sta costruendo uno nuovo. Il loro team è coinvolto e il processo sembra molto collaborativo. Recensione raccolta e ospitata su G2.com.
