Cybercrisis management: het belang van training

Een cybercrisis is stressvol en vermoeiend. Om volledig voorbereid te zijn, zijn oefeningen in de praktijk een goede optie.

"A difficult exercise, an easy war." Net als het credo van het Franse Vreemdelingenlegioen, een organisatie moet trainen om een ​​cybercrisis het hoofd te bieden.

Een crisis is een abnormale situatie die het normaal functioneren van een organisatie verstoort en zelfs in gevaar kan brengen. Het vereist aangepaste reacties van de beslissers om onder de beste omstandigheden terug te keren naar een nominale situatie. Ook al gaat de crisis de capaciteiten van de organisatie te boven en vraagt ​​het om uitzonderlijke maatregelen, vanuit intern of door een beroep te doen op derden, het is vaak een gevolg van één of meerdere al dan niet voorziene feiten.

Om op de best mogelijke manier te reageren, zijn voorbereiding, anticipatie, voorspelling, bewustwording en training essentiële elementen die een aangepast, coherent en efficiënt beheer mogelijk maken in onstabiele situaties. Dit vereist het opstellen van beleid voor crisismanagement en bedrijfscontinuïteit, investeringen in menselijke en materiële middelen en opleiding in crisismanagement.

De crisisoefening, of deze nu "op tafel" of "in het veld" wordt uitgevoerd, aangekondigd of onaangekondigd, maakt een reactie mogelijk op verschillende elementen van de voorbereiding op crisismanagement, afhankelijk van de doelstellingen van de organisatie en haar mate van volwassenheid.

De crisisoefening moet worden beschouwd als een middel om systemen en beleid te valideren, als een educatief instrument en als een strategische hefboom voor efficiënter crisismanagement.

Het voor het eerst implementeren van een crisismanagement beleid of het herzien van een crisismanagement systeem moet aanzetten tot het automatiseren van het testen en operationeel valideren ervan.

In theorie kan het ontwerpen en schrijven van beleid voor crisismanagement en bedrijfscontinuïteit misschien volledig en operationeel lijken. Zullen de crisismanagement actoren er echter in slagen om hen te begrijpen en toe te eigenen wanneer het moment daar is in het geval van een echte crisis? Alleen een real-life situatie – zo realistisch mogelijk – zal het mogelijk maken om potentiële fouten te markeren. Die kunnen in latere versies van het crisismanagement beleid worden gecorrigeerd. Het beroemde wiel van Deming, met de "PDCA" (Plan / Do / Check / Act) van de ISO-standaard, kan dan worden toegepast voor een fatsoenlijke continue verbetering.

Het verifiëren en valideren van de crisismanagement systemen is ongetwijfeld een troef die het best mogelijke beheer van een potentiële toekomstige crisis mogelijk maakt. Dankzij de crisisoefening kan het ook van deze gelegenheid gebruik maken om het bewustzijn te vergroten en werknemers op te leiden in crisismanagement.

Simulatie van een crisis is een zeer effectieve techniek die voortvloeit uit de methoden van actieve andragogie, specifiek aangepast aan het volwassen publiek, dat gemakkelijker de automatismen kan verwerven en het hoofd kan bieden aan de moeilijkheden van het crisisbeheer, maar comfortabel, zonder gevolgen.

Het is een kwestie van ervaring opdoen zonder te wachten tot het bedrijf met een echte crisis wordt geconfronteerd. Op deze manier zullen, in ongebruikelijke situaties, waardoor crisiseenheden worden geopend, leden die al zijn opgeleid en met stress zijn geconfronteerd, in staat zijn om de ingevoerde richtlijnen beter toe te passen, de specificiteit van menselijke interacties tussen de leden van de crisiseenheid te begrijpen, die in stressvolle situaties vaak afwijken van het dagelijks leven.

Om een ​​crisis te beheersen, moet u over kennis, knowhow en interpersoonlijke vaardigheden beschikken. Het goed kennen van de procedures, het identificeren van de leden van de crisiseenheid, de beschikbare middelen en de privileges van de verschillende partijen zijn de sleutel tot succes. Training, door middel van crisisoefeningen, stelt iemand in staat een nog hoger niveau van meesterschap te bereiken.

Als er problemen ontstaan ​​uit een crisisoefening, kunnen strategische richtingen worden ontwikkeld.

De crisisoefening en de conclusies die daaruit worden getrokken (feedback of debriefing) zijn krachtige hefbomen om het bewustzijn te vergroten en actieplannen of zelfs investeringen in risicomanagement, bedrijfscontinuïteit, security en veiligheid binnen het kader van crisismanagement in een bedrijf of organisatie voor te stellen.

Daarom kan het management worden geïnformeerd over de conclusies van de oefening en de bijbehorende aanbevelingen door de entiteit die de oefening heeft uitgevoerd (of het nu een adviesbureau is of de afdeling die verantwoordelijk is voor crisismanagement en bedrijfscontinuïteit binnen het bedrijf).

Daarnaast kunnen opleidingsplannen worden voorgesteld en uitgevoerd om de ontwikkeling van de vaardigheden van de werknemers die moeten ingrijpen in een crisis te vergemakkelijken. Het beheersen van een crisis is niet aangeboren en berust niet alleen op ervaring, maar ook op theoretische grondbeginselen en kennis die is opgedaan tijdens een eerste leerfase.

Ten slotte houdt de gebruiker daar niet op. De crisisoefening kan, afhankelijk van het veld, nuttig of zelfs strategisch (soms zelfs verplicht) zijn om de veerkracht van de organisatie te bewijzen.

Concluderend, crisismanagement oefeningen hebben een echte toegevoegde waarde voor organisaties en moeten een integraal onderdeel zijn van strategieën voor crisis paraatheid. De oefeningen zijn aangepast aan de organisaties, de doelstellingen zijn vooraf gedefinieerd en het bestaande scenario is coherent en aangepast aan de bedrijfscontext.

Hierdoor kunnen de "spelers" zichzelf projecteren, zo goed mogelijk leren, maar ook de mensen die verantwoordelijk zijn voor security, veiligheid, bedrijfscontinuïteit en crisismanagement, evenals de besluitvormers om te reageren en maatregelen te nemen dankzij de feedbacksessie en de aanbevelingen die eruit zullen voortvloeien.