Tenho feito exercícios de mesa na última década. O modelo tradicional está repleto de problemas estruturais que a maioria dos praticantes conhece, mas não fala sobre. O Reflex realmente os corrige.
O motor de cenários é uma melhoria central. Com base em pouca ou muita informação que você deseja fornecer, o Reflex constrói o vetor de ataque, o ator da ameaça e o contexto organizacional. O que normalmente levava semanas de desenvolvimento de cenários e coordenação de partes interessadas pode ser feito em menos de algumas horas. Essa compressão de tempo e a qualidade do resultado mudam significativamente o que posso fazer por uma organização.
O engajamento dos participantes é onde a maioria dos exercícios desmorona. Você conhece o olhar. Equipes técnicas sendo solicitadas a suspender a descrença devido a suposições irreais, ou equipes executivas em seus telefones, meio desligadas. O Reflex resolve isso também. Todos recebem seu próprio console ajustado ao seu papel. Agentes de IA participam como atacantes e como colegas que não fazem parte do exercício formal. Eles farão perguntas, farão barulho, colocarão muita pressão. Um facilitador não fornece todos os injetos. Cada participante tem que trazer o que está encontrando para a equipe, o que é muito mais realista.
O relatório é muito bom. Você obtém uma transcrição abrangente mostrando como as pessoas encontraram informações, como se comunicaram com os outros quando estavam sob pressão e quais decisões tomaram e quando. E isso é um nível totalmente diferente de insight do que uma rápida revisão no final de uma sessão tradicional.
Uma coisa que eu não esperava ver ao entrar: comecei a usar o Reflex para exercícios de mesa cibernéticos e rapidamente percebi que ele lida com BCP/DR, comunicações de crise e cenários de risco empresarial igualmente bem. Isso abriu conversas muito além da equipe de segurança. Análise coletada por e hospedada no G2.com.
Sessões totalmente presenciais com uma tela compartilhada perdem um pouco do que as torna eficazes. Todos, ou pelo menos cada equipe, precisam de seu próprio console. Mas eu passei a entender que o modelo da Reflex é, na verdade, mais realista de qualquer forma. Incidentes reais não são trabalhados em uma única sala de conferências ao redor de uma mesa em forma de U. Você tem pontes paralelas funcionando simultaneamente. A plataforma é semelhante à forma como os incidentes realmente se desenrolam.
O formato do relatório pós-ação ainda está evoluindo. A profundidade do que a plataforma captura é impressionante. O maior problema é que a indústria ainda não descobriu como deve ser um relatório pós-ação para este tipo de exercício. O erro seria tentar reconstruir os antigos relatórios com esta plataforma. A Reflex não está reformulando um modelo antigo, eles estão construindo um novo. A equipe deles está engajada e o processo parece muito colaborativo. Análise coletada por e hospedada no G2.com.
