Evropska agencija za kibernetsko varnost ENISA je predstavila novo metodologijo, ki organizacijam omogoča, da same načrtujejo in izvajajo kibernetske vaje ter tako izboljšajo svojo pripravljenost na sodobne grožnje. Pobuda Cybersecurity Preparedness DIY poudarja, da so kibernetske vaje ključni element za testiranje sposobnosti odziva, preverjanje procesov in krepitev odpornosti na incidente.
Enisina metodologija ponuja celovit okvir za načrtovanje, izvedbo in ocenjevanje vaj, pri čemer temelji na dolgoletnih izkušnjah ENISA pri organizaciji velikih evropskih vaj, kot je Cyber Europe. Organizacijam omogoča strukturiran pristop skozi celoten življenjski cikel vaj – od začetne zasnove do analize rezultatov – ter vključuje praktična orodja, predloge in smernice, ki poenostavljajo izvedbo.
Posebna vrednost metodologije je v njeni prilagodljivosti, saj je primerna tako za manj zrela podjetja kot tudi za nacionalne ali sektorske pobude. Namenjena je strokovnjakom, podjetjem in javnim institucijam, ki želijo preveriti svoje sposobnosti odzivanja na kibernetske incidente ter hkrati izboljšati organizacijske procese in politike.
ENISA poudarja, da vaje ne služijo le identifikaciji pomanjkljivosti, temveč predvsem razvoju konkretnih ukrepov za njihovo odpravo. S tem organizacije ne le testirajo svojo pripravljenost, temveč aktivno gradijo odpornost in agilnost pri obvladovanju kibernetskih tveganj. Nova metodologija tako predstavlja pomemben korak k sistematičnemu in praktičnemu pristopu k pripravljenosti na kibernetske incidente v Evropi ter spodbuja organizacije, da varnost obravnavajo kot proces stalnega izboljševanja, ne le kot enkratno aktivnost.
