IBM predstavlja novi centar za obuku Cyber Response u Washingtonu

IBM je najavio službeno otvaranje novog X-Force Cyber Rangea u Washingtonu, DC. Raspon uključuje nove prilagođene vježbe obuke posebno osmišljene kako bi pomogle saveznim agencijama SAD-a, njihovim dobavljačima i organizacijama kritične infrastrukture da učinkovitije odgovore na uporne i razorne kibernetičke napade i prijetnje koje predstavlja AI. Postrojenje je osmišljeno kako bi pomoglo svima, od pravnih i ključnih voditelja misije, do C-Suite i voditelja tehničke sigurnosti da se pripreme za cyber incident u stvarnom svijetu.

Prema izvješću o troškovima povrede podataka za 2023., globalni prosječni trošak povrede podataka dosegnuo je 4,45 milijuna dolara, pri čemu se SAD suočava s najvećim troškovima povrede u svim regijama. Organizacije koje su formirale tim za odgovor na incident (IR) i testirale svoj IR plan imale su kraće vrijeme odgovora na incident i niže troškove od organizacija koje nisu učinile ni jedno ni drugo. Zapravo, izvješće je pokazalo da su visoke razine planiranja i testiranja IR-a uštedjele industriji i vladi gotovo 1,5 milijuna USD troškova kršenja i 54 dana od životnog ciklusa kršenja podataka.

"Od prijetnji nacionalnoj sigurnosti do prekida opskrbnog lanca koji utječu na robu i usluge na koje se svakodnevno oslanjamo, kibernetički napadi na vladu i kritičnu infrastrukturu mogu imati posljedice koje daleko nadilaze bilancu", rekla je Alice Fakir, partnerica, voditeljica usluga kibernetičke sigurnosti, SAD Savezno tržište za IBM Consulting. „Elitna i vrlo prilagodljiva obuka za cyber odgovor koju pružamo u našem novom DC asortimanu pomaže organizacijama i saveznim agencijama da se bolje obrane od postojećih i novih prijetnji, a također se bavi federalnim mandatima poput onih u Izvršnoj uredbi 14028 Bidenove administracije usmjerene na poboljšanje nacionalne cyber sigurnosti. "

Nadovezujući se na gotovo desetljeće iskustva u upravljanju objektima za obuku cyber odgovora na globalnoj razini, IBM-ovi voditelji na DC poligonu vode sudionike kroz sveobuhvatne scenarije kršenja – u rasponu od trovanja AI koda i destruktivnih napada do deepfake i napada nultog dana. Iskustvo je impresivno i pomaže sudionicima iz tvrtki i agencija da prođu kroz izazove s kojima bi se suočili u stvarnom vremenu, kao što su prekidi komunikacije među timovima, problemi s resursima i snalaženje u novim SEC-ovim zahtjevima za izvještavanje o incidentima.

Prvi događaj održat će se u proljeće 2024. i ugostit će organizacije unutar kemijske, energetske (uključujući električnu, naftnu, plinsku i obnovljivu industriju) i vodne industrije. Scenarij će biti prilagođen specifičnim problemima s kojima se te industrije suočavaju. Druga sjednica održat će se kasnije ove godine.