Mit Tabletop-Übungen zur besseren Cyber-Resilienz
Autor/Redakteur: Patrick Englisch, CTO DACH bei Veritas/gg
Sicherheits- und IT-Teams müssen effizient und möglichst routiniert zusammenarbeiten. Für eine umfassende Cyber-Resilienz in der aktuell angespannten Bedrohungslandschaft ist das entscheidend – und sogar notwendig. Ein integrativer Ansatz zahlt sich hier aus, denn dadurch lernen sich die Teams kennen, gemeinsame Prozesse und Planabläufe werden besser koordiniert und Änderungsbedarf kann identifiziert werden. Ein zentrales Element dieser Strategie besteht aus Tabletop-Übungen.

Tabletop-Übungen können bei der Zusammenarbeit unterschiedlicher Teams helfen. Doch worum handelt es sich dabei? Das National Institute of Standards and Technology (NIST) definiert sie als „eine diskussionsbasierte Übung, bei der Mitarbeitende mit [unterschiedlichen] Rollen und Verantwortlichkeiten in einem bestimmten IT-Plan in […] Arbeitsgruppen zusammenkommen, um den Inhalt des Plans zu validieren, indem sie ihre Rollen während eines Notfalls und ihre Reaktionen auf eine bestimmte Notfallsituation diskutieren.“
Konkret heißt das: Bei diesen Übungen kommen Vertreter verschiedener Abteilungen zusammen, um ihre Reaktions-, Umsetzungs- und Lösungsfähigkeit auf Cybervorfälle zu testen und durch praxisnahe Simulationen zu verbessern – beispielsweise Teams aus dem IT-Betrieb, der IT-Sicherheit, dem Helpdesk oder der Öffentlichkeitsarbeit. Dabei spielen sie ein bestimmtes Szenario durch, das im Idealfall ein externer Moderator leitet. Dieser hat die Aufgabe, durch das Szenario zu führen. Die Teilnehmer agieren gemäß der geltenden Incident Response Pläne und definierten Playbooks und halten alle wichtigen Learnings fest: beispielsweise Feedback und entdeckte Probleme. Im Idealfall identifizieren sie dadurch Maßnahmen zur Optimierung, die intern weitergegeben und in die Cyber-Recovery-Strategie und den Cyber-Recovery-Plan einfließen, um als Best Practice des Unternehmens verankert zu werden. So tragen die Übungen dazu bei, persönliche Schwächen sowie Schwachstellen im Plan zu erkennen, Fähigkeiten zu verbessern und eine effiziente Koordinierung und Durchführung im Ernstfall zu erreichen.
Erste Schritte
Nur wenige Unternehmen haben bereits ein vom CISO fachlich geleitetes Business-Continuity- bzw. Cyber-Recovery-Kompetenzteam mit solider Governance, Audits und regelmäßigen Tabletop-Übungen etabliert. In der Regel ist eine solche Struktur nicht vorhanden. Der erste Schritt auf dem Weg zu regelmäßigen Tabletop-Übungen: Die Mitarbeiter der verschiedenen Abteilungen sollten sich in kurzen Gesprächen kennenlernen und mehr über ihre jeweiligen Aufgaben und Herausforderungen erfahren. Auf diese Weise erhalten die Backup- und Recovery-Teams sowie die IT-Sicherheitsteams einen besseren gemeinsamen Einblick in andere Abteilungen. Sie erfahren, welche Prozesse und Technologien die anderen Mitarbeitenden tatsächlich nutzen und zukünftig vorantreiben würden und welche Chancen und vor allem Risiken damit für das Unternehmen verbunden wären.
Vorteile
Tabletop-Übungen fördern die Zusammenarbeit zwischen den Abteilungen. Wie im Mannschaftssport führt das gemeinsame Training zu Vertrauen und Zusammenhalt. Dank gemeinsamer Übungen können Teammitglieder routinierter funktionsübergreifend agieren, um ihre jeweiligen Rollen und Verantwortlichkeiten bei einem Cybersicherheitsvorfall zu verstehen. Dies stärkt nicht nur die Bindung zwischen den Teams, sondern unterstützt auch bei der Kommunikation, Koordinierung, Prioritätensetzung und einer verkürzten Reaktionszeit.
Zudem helfen die Übungen Unternehmen, Lücken in ihren Sicherheitsvorkehrungen und Reaktionsplänen zu erkennen. Durch die Simulation wechselnder Szenarien können Teams Schwachstellen in ihren aktuellen Strategien identifizieren und effektivere Strategien entwickeln, um Risiken erfolgreich zu begegnen. Dieser proaktive Ansatz ermöglicht es Unternehmen, ihre Prozesse, Technologien und Fähigkeiten zu optimieren, bevor es zu einem echten Cyber-Vorfall kommt.
Mit Rollenspielen und Simulationen realistischer Szenarien können die Teammitglieder ihre Fähigkeiten trainieren und Erfahrungen aus erster Hand bei der Reaktion auf Cyber-Vorfälle sammeln. So lässt sich gefahrlos aus Fehlern in einer kontrollierten Umgebung lernen. Dieser Ansatz hilft den Teilnehmern, kritisches Denken zu entwickeln, die Entscheidungsfähigkeit zu verbessern und funktionsübergreifendes Wissen im Bereich der Cybersicherheit zu erweitern.
Fazit
Tabletop-Übungen helfen Unternehmen, ihre Widerstandsfähigkeit zu verbessern und ihre Reaktionsfähigkeit auf unerwartete Probleme zu trainieren. Cyber-Bedrohungen entwickeln sich ständig weiter, trotzdem müssen Unternehmen immer einen Schritt voraus sein. Mit Tabletop-Übungen können Teams potenzielle Bedrohungen vorhersehen, Abhilfestrategien entwickeln und ihre Fähigkeit verbessern. Damit passen sie ihre Fähigkeit an neue und aufkommende Cyber-Bedrohungen an und optimieren ihre Widerstandsfähigkeit.