Cybersikkerhedsteam, der ikke interagerer meget, klarer sig bedst

Hærforskere fandt for nylig ud af, at de bedste, højtydende cybersikkerhedsteam har relativt få interaktioner med deres teammedlemmer og holdkaptajn. Selvom dette resultat kan virke kontraintuitivt, det er faktisk i overensstemmelse med store teoretiske perspektiver på professionel teamudvikling.

"Succesfulde cyber -teams behøver ikke at diskutere alle detaljer, når de forsvarer et netværk; de ved allerede, hvad de skal gøre, "sagde Dr. Norbou E. Buchler, teamleder med U.S. Army Research Laboratory's Cyber ​​and Networked Systems Branch

I en nylig undersøgelse, "Sociometri og observationsvurdering af teaming og lederskab i en cybersikkerhedskonkurrence" offentliggjort i det seneste nummer af Journal of Computers &Security forskere fra ARL, National Cyberwatch Center og Carnegie Mellon University undersøgte, hvordan kollegiale cyberforsvarsteam koordinerer til at montere og gennemføre et effektivt cyberforsvar under head-to-head teamkonkurrence ved Mid-Atlantic Collegiate Cyber ​​Defense Competition.

Disse hold blev scoret på fire præstationsmålinger, mens de forsøgte at forsvare deres netværk mod en cyberangrebskampagne designet til at forstyrre kritisk amerikansk infrastruktur:vedligeholdelse af netværkstjenester, reagerer på scenariohændelser, tildelt opgaver af en rollespillende administrerende direktør og indsendelse af hændelsesrapporter til myndighederne.

Hærens forskere brugte Sociometric Badges (Humanyze Inc.), en registrerings- og registreringsenhed, som eleverne bar på en snor, der hængte om deres hals. Disse badges indsamlede data om en række dimensioner; den mest værdifulde er ansigt til ansigt interaktioner mellem teammedlemmer (via infrarøde sensorer). Ud over, Hærens forskere udviklede et spørgeskema til måling af ledelsesstil, opgavefordeling, holdmøder, kommunikation og samarbejde baseret på udtalelser fra de observatører, der er tildelt hvert hold.

Hold med effektiv ledelse og funktionel specialisering inden for teamet havde større succes. Ansigt til ansigt interaktioner, målt ved de sociometriske mærker, fremkom som en stærk negativ forudsigelse for succes i konkurrencen, forklarede Buchler, en kognitiv forsker inden for ARL's Human Research and Engineering Directorate.

"Med andre ord, de teams, hvis medlemmer interagerede mindre under øvelsen, var normalt mere vellykkede, "Sagde Buchler.

Han sagde, at resultaterne viser, at menneskeligt samarbejde og ledelse af cybersikkerhedsteam er afgørende, når man reagerer under et realistisk cyberangreb.

"Disse resultater er vigtige, fordi de nuværende træningsprogrammer normalt understreger viden om cybersikkerhed og ikke giver uddannelse i effektiv teamledelse, " han sagde.

"Forskningen demonstrerede også værdien af ​​foranstaltninger, der stammer fra de seneste fremskridt inden for wearables-teknologi ved at fange ansigt til ansigt-interaktioner. I stigende grad sådanne sociale sansningsplatforme udnyttes af hærens forskere, industrien og den akademiske verden for at forbedre menneskelige målinger og validere og forfine teorier om de faktorer, der påvirker menneskelig præstation og teamwork over tid, "Sagde Buchler.

"Højtydende teams udviser færre teaminteraktioner, fordi de fungerer som målrettede sociale systemer, defineret som mennesker, der let kan identificeres for hinanden efter rolle og position, og som arbejder indbyrdes afhængigt for at nå et eller flere kollektive mål, "fortsatte Buchler, der henviste til Tuckmans model i denne forståelse. "Ansvaret for at udføre de forskellige opgaver og delopgaver, der er nødvendige for at nå teamets mål, er delt og uddelt blandt teamet."

Forskergruppen er en del af Army Research Laboratory's Cybersecurity Collaborative Research Alliance, der søger at fremme en grundlæggende videnskab om cybersikkerhed, der adresserer angriberens menneskelige dynamik, forsvarer, og brugerinteraktioner til understøttelse af træningseffektivitet og forbedring af cyberoperationers operationelle effektivitet og effektivitet.