在采訪中，Cyberbit的網絡體驗演練負責人Allison Ritter分享了她對現場和虛擬網絡危機模擬之間關鍵差異以及每種方法的有效性的見解。Ritter強調了有效溝通、明確定義的角色和逼真的場景對于幫助團隊在壓力下表現的重要性。

　　問：你能解釋一下現場和虛擬危機模擬之間的關鍵差異嗎?你覺得哪種更有效，為什么?

　　答：虛擬和現場網絡危機模擬都是危機準備策略的重要組成部分，正確的形式取決于業務目標和背景。

　　組織現場活動并將整個團隊聚集在一起需要大量的協調，但結果是值得投資的。當與高管團隊合作時，我通常會設計一個路線圖，從現場活動開始，為危機管理奠定堅實的基礎。接下來是虛擬場景，以深化這些技能并保持準備狀態。有趣的是，現場活動往往是危機應對團隊成員首次面對面見面的機會。它創造了一個獨特的環境，參與者可以放下戒備，參與開放、無過錯的場景，從一開始就培養合作和信任。

　　現場模擬為參與者創造了一個沉浸式環境，讓他們掌握危機響應的要點，包括有效的溝通協議和決策框架。它們促進了實時溝通和團隊合作，這對于應對高壓場景至關重要。通過模擬真實生活中的危機，它們還通過真實的人際互動鼓勵和加強團隊凝聚力和信任。團隊受益于面對面的互動和非言語線索，這增強了體驗，并允許即時反饋、有機討論和關系建立。

　　在設計危機演練時，我有意安排了專門的時刻，讓參與者從場景中抽身，進行開放對話。這些有目的的暫停為討論的自然流動創造了空間，讓參與者能夠更深入地探討關鍵見解，并在模擬過程中發現的關鍵領域上再接再厲。這種交流往往成為反思和合作的寶貴機會。

　　現場演練的另一個優勢是，它們為技術領導層(如SOC和DFIR經理)提供了一個獨特的機會，可以在一個共享的物理空間中與高管團隊就目標、角色和期望達成一致。我強烈建議將針對事件響應和SOC團隊的技術網絡靶場演練與高管演練相結合。這些團隊往往各自為政，說著兩種完全不同的“語言”。將他們聚集在一起打破了這種孤島狀態，并消除了可能使溝通變得尷尬或受阻的屏幕障礙。

　　我們經常將角色扮演、現場表演和動態演示融入演練中。這些元素注入了更高的真實感和緊迫感，促進了更深入的參與，使團隊完全沉浸在體驗中。

　　另一方面，虛擬演練對于促進分布式團隊之間的協作非常有效。在當今世界，許多組織分布在不同的地點和時區，使得虛擬管理網絡危機成為一個非常真實的場景。通過進行虛擬模擬，你可以驗證數字通信流程和預案，確保它們在分布式團隊中真正需要時能夠無縫運行。

　　這種方法作為后續策略也非常有效。事實上，我曾經策劃過這樣的計劃：我們每年舉辦兩次現場活動，再輔以兩次突擊虛擬場景。想象一下：在一個隨機的星期二，你突然啟動活動，考驗每個人的技能，而且，根據我的經驗，網絡危機總是在最不方便的時候發生，比如周五下午晚些時候或長假前夕。這是讓團隊為意外情況做好準備的完美方式。

　　問：AI和VR等技術如何改變了危機模擬的方法?

　　答：我們在制作定制危機場景的開發過程中融入了AI，但不得不說，這項技術還有很大的成長空間。舉個例子：今年夏天，我在為巴黎的一個活動準備內容時，求助于AI來幫助生成圖片創意。我的目標是捕捉人們在夏天感到沮喪的場景——聽起來很簡單，對吧?然而，AI對“夏天的沮喪”有著略有不同的解讀，不斷呈現出光著上身的男人。最后我不得不輸入：“每個人都必須穿衣服。”教訓是：AI是管理和導航網絡安全事件的不可思議的工具，但它確實需要一些人為監督來確保一切按計劃進行——并且穿著得體!

　　話雖如此，AI在危機模擬中的潛力才剛剛開始被充分認識。例如：AI可以加速高管演練場景的設計;通過整合組織挑戰、監管要求和預案，AI可以生成一個故事板或腳本，為符合組織特定需求的定制危機演練提供支持。在生產方面，我們使用AI構建定制化的媒體資產，比如關于正在發生的攻擊的新聞快報視頻。在網絡靶場模擬的技術方面，AI可以在SOC或事件響應演練中扮演對手。雖然VR在危機模擬中尚未普及，但它在彌合遠程和現場體驗之間的差距方面前景廣闊;它允許分布在不同地點的團隊在虛擬環境中協作，實現“感覺”就像面對面的互動。

　　問：團隊在模擬過程中面臨的最常見挑戰是什么，以及如何克服這些挑戰?

　　答：我們遇到的最常見挑戰是溝通不暢、角色混淆和決策癱瘓。

　　技術領導層和業務高管之間的溝通差距尤其常見。這些團隊各自為政，這往往導致不一致和溝通不暢。技術人員使用的術語高管不完全理解，而業務優先級可能對技術團隊來說也不清楚。因此，很難辨別哪些需要立即關注和溝通，哪些只是噪音。這減緩了關鍵決策的制定。如果再引入第三方供應商或MSP，這只會加劇混亂。

　　角色混淆是一個有趣的挑戰。危機管理預案通常會為任務分配角色，但沒有詳細說明這些角色的含義。我見過團隊帶著對角色名稱的自信進入演練，但對于角色在實際執行中的意義卻一無所知。

　　很多時候，團隊甚至不知道團隊中存在某個角色，或者不知道誰負責該角色。一個恰當的例子是“危機模擬秘書”——負責記錄會議筆記、安排電話會議、確保每個人都有正確的電話號碼撥入等。這看似微不足道，但卻是一個關鍵角色，因為你不想在撥打電話時浪費寶貴的幾分鐘。我見過沒有設置這個角色的組織，僅僅為了讓三四名團隊成員接入電話就花了三十分鐘，更不用說整個危機響應團隊了。

　　因此，我建議在演練期間討論并為每個人澄清角色;我個人會在每次演練之前都這樣做。

　　決策癱瘓是技術和管理層都會面臨的挑戰。在我管理IBM的SOC期間，我親眼目睹了這一點。能夠發現最隱蔽惡意軟件的技術專家，往往在將他們的發現傳達給領導層時感到困難。他們會花幾個小時討論是否應該上報潛在的威脅，因害怕犯錯而陷入癱瘓。誤報可能會導致批評，甚至影響他們的績效評估，從而形成一種猶豫不決的文化，阻礙迅速決策。

　　在壓力下做出決策是我們培訓的核心，讓我告訴你，這可能會帶來一些難忘的時刻。在一次危機模擬會議中，我們有一位參與者與一名演員一起導航一個實時場景。一開始，這位參與者很鎮定，以令人欽佩的自信管理著情況。但隨著壓力的增加和問題的日益復雜，他們碰壁了。意識到自己無法應對，他們不僅沒有比喻性地崩潰，而是真的滑到了桌布下面，轉過身去，好像希望消失在宇宙的織物中。這既令人難忘，也生動地提醒了我們在這些場景中真正的壓力是什么感覺。后來我們大笑了一場——這也是一個關于在壓力下保持冷靜的偉大學習時刻!

　　我克服這些挑戰的前三條建議是：

　　加強技術團隊和業務團隊之間的溝通，以便他們能夠將技術細節轉化為高管可以理解的清晰、可操作的見解。這是在危機模擬中練習最不足的領域之一。改善團隊之間的溝通可以消除決策癱瘓，因為它在團隊之間建立了信任，并賦予技術團隊勇氣，讓他們在有問題時“按下大紅按鈕”并警告領導層，而不用擔心受到批評。

　　建立預定義的通信協議——我建議為特定的危機場景創建模板，確保快速且一致的信息傳遞。這可以作為危機模擬的成果之一來創建。

　　讓高管參與模擬——這聽起來可能微不足道，但實際上，很難將包括CEO、CFO、法務和公關在內的C級高管聚集在一起。我在這方面不會妥協，因為你希望這些團隊在網絡危機中能夠有效地協作和溝通。

　　問：你預見有哪些創新將塑造危機管理培訓的未來?

　　答：危機管理培訓的未來全在于體驗。危機管理培訓傳統上是一種“如果……會怎樣”的決策練習。它始于紙筆桌面演練，演變為PowerPoint演示，然后發展到危機模擬器應用程序，以數字、非線性的格式呈現相同的桌面問題。然而，缺少的是真正網絡危機帶來的情感過山車——來自意外電話、客戶和媒體的壓力，這會影響你的思考、溝通和決策能力。隨著新的技術進步，我們正在向一種電影般的體驗邁進，你將被直接投入到場景中。

　　第二個重要的創新將是能夠將操作演練(如網絡靶場)無縫集成到危機演練中的能力。將高管模擬與技術培訓相結合是現代危機管理發展的基石。確保技術團隊不僅熟練，而且對他們每天在SOC中依賴的工具有深入的了解至關重要。通過將這些專業知識融入動手培訓課程中，他們可以彌合操作技能和高層決策之間的差距。這種整體方法促進了無縫溝通，使技術見解能夠為高層戰略提供信息，確保在實際事件發生時能夠做出協調有效的響應。這是使體驗盡可能接近現實世界的最后一步。