Cette version vise à aider les entreprises, les banques et les sociétés informatiques à améliorer leur coordination et leur prise de décision face aux attaques modernes et complexes.
Cette version vise à aider les entreprises, les banques et les sociétés informatiques à améliorer leur coordination et leur prise de décision face aux attaques modernes et complexes.
Kaspersky a étendu sa plateforme phare de sensibilisation, Kaspersky Interactive Protection Simulation (KIPS), en introduisant des scénarios nouveaux et mis à jour qui reflètent l'évolution du paysage des cybermenaces. Cette version vise à aider les entreprises, les banques et les sociétés informatiques à améliorer leur coordination et leur prise de décision face aux attaques modernes et complexes.
Selon le rapport d'analyste de Kaspersky Incident Response, les secteurs les plus attractifs pour les attaquants en 2024 étaient les entreprises industrielles (23,5 % des demandes de services de Kaspersky Incident Response), les institutions gouvernementales (16,3 %), les secteurs financiers (13,3 %) et informatiques (7,2 %). Alors que les cyberincidents deviennent de plus en plus complexes, les organisations ont besoin d’outils de formation qui reflètent des situations réelles, permettant ainsi aux équipes de prendre de meilleures décisions et d’apprendre de leurs erreurs dans un environnement sûr. Kaspersky Interactive Protection Simulation (KIPS) introduit de nouveaux scénarios qui permettent aux participants de vivre des cyber-incidents réalistes et de tester leur réponse stratégique dans un environnement sécurisé et attrayant.
Kaspersky a étendu KIPS pour couvrir un nouveau secteur vertical : les sociétés informatiques. Le nouveau scénario informatique plonge les participants dans les opérations d'une entreprise moderne, où une infrastructure fragmentée et des frontières de réseau floues compliquent la cyberdéfense. Les joueurs sont confrontés à des attaques réalistes telles qu'un faux patron (messages vidéo et vocaux de la part de cadres supérieurs dans le cadre d'une escroquerie financière), des attaques binaires de la chaîne d'approvisionnement et un accès via des relations avec des tiers de confiance. Ce scénario forme les équipes à améliorer la coordination entre les unités informatiques, de sécurité et commerciales, et à prévenir les vulnérabilités résultant de problèmes tels que la négligence des protocoles de sécurité. À la fin de la session, les participants comprennent mieux comment les tests de sécurité des applications et la collaboration en temps opportun contribuent à prévenir les pertes de revenus et à maintenir la confiance des clients.
La gamme élargie de vecteurs d’attaque dans le scénario bancaire reflète la sophistication croissante des menaces du secteur financier. Dans de nouveaux scénarios, les participants sont confrontés à des campagnes de ransomware simulées comme LockBit, font face à des attaques similaires à celles du groupe ExCobalt, répondent aux exploits physiques des guichets automatiques tels que Cutlet Maker et atténuent les attaques de la chaîne d'approvisionnement. La simulation reflète la pression unique du secteur bancaire, où les incidents de cybersécurité ont un impact direct sur la stabilité financière, la confiance des clients et la conformité réglementaire. Les acteurs doivent prendre des décisions en temps réel pour atténuer les risques opérationnels, gérer la communication entre les départements et assurer la continuité des services tout en évitant la perte de données et la fraude financière.
Le scénario d’entreprise actualisé est conçu pour montrer comment les cyberincidents affectent non seulement les systèmes informatiques mais aussi des écosystèmes d’entreprise entiers. La gamme d'attaques à partir de laquelle le scénario peut être formé comprend les exploits Text4Shell, les campagnes de ransomware, les attaques de relations de confiance et les cas de menaces internes. La prise de décision stratégique face à ces cyberattaques a un impact plus important sur les revenus. Grâce à ce scénario, les équipes de direction et techniques apprennent à aligner leurs actions sous pression, garantissant ainsi une communication cohérente entre les fonctions informatiques, juridiques, RP et exécutives. Les exercices soulignent l'importance de la formation continue des employés, de leur sensibilisation à la cybersécurité et de l'instauration de la confiance entre les équipes pour une réponse unifiée visant à minimiser les pertes financières directes, les perturbations opérationnelles, les atteintes à la réputation et les risques juridiques.
« Chaque scénario KIPS est fondé sur des cas réels, ce qui rend la formation à la fois crédible et percutante : les équipes sont confrontées aux mêmes défis que les cybercriminels affrontent aujourd'hui dans leur secteur. En combinant la gamification avec des renseignements sur les menaces du monde réel, nous aidons les entreprises à sensibiliser à la cybersécurité à tous les niveaux, des dirigeants aux spécialistes techniques. En travaillant ensemble, les participants apprennent à équilibrer les investissements en cybersécurité, à gérer des ressources limitées et à prendre des décisions stratégiques qui déterminent la survie de leur organisation. »
– Marianna Nechetova, experte en sensibilisation à la sécurité, Kaspersky
