Business : Utilisation du cadre Cynefin lors de la réponse aux incidents majeurs informatiques

L’importance de nos décisions

Être capable de faire rapide et efficace les décisions sont un attribut clé pour les pistes d’incidents majeurs – ceux qui sont chargés de voir un incident jusqu’à sa résolution. Des décisions mal informées et mal synchronisées pourraient entraîner des retards dans la résolution des incidents et des résultats défavorables. Cynefin peut être utilisé pour donner un sens à l’endroit d’où nous prenons des décisions, pour améliorer notre jugement et notre conscience de la situation.

Les incidents ayant l’impact commercial le plus critique sont ceux sur lesquels les systèmes informatiques sont fondés, mais ne fonctionnent pas comme prévu pour la plupart, sinon pour tous les utilisateurs (par exemple, pannes inattendues, dégradation sévère des performances ou plages de sécurité) – dénommé « Sev 1 » Catégorie.

Ces types d’incidents peuvent entraîner une pression accrue pour les personnes impliquées. Au début, lorsqu’ils se produisent, nous pourrions trouver que nous ne savons pas comment réagir; c’est ce qu’on appelle désordre domaine. La définition la plus simple du domaine du trouble est le state de ne pas savoir dans quel domaine vous vous trouvez. Dans ce domaine, nous sommes perdus, manquons de conscience de la situation et appliquons peu de réflexion, nous avons donc tendance à nous fier à l’instinct et à prendre des mesures en fonction des pensées, des comportements et des décisions antérieures. Nous revenons à l’utilisation de techniques avec lesquelles nous sommes à l’aise et qui peuvent créer un faux sentiment de confiance, ce qui se traduit par une prise de décision inefficace. Par exemple, tous nos systèmes informatiques deviennent soudainement inaccessibles aux utilisateurs. Savoir si nous subissons une attaque de déni de service prolongée ou s’il y a une panne de courant sur le réseau interne, c’est la différence entre être désordre ou le chaos.

Sans une connaissance du domaine dans lequel nous nous trouvons, nous risquons simplification excessive ou trop compliqué une situation – un responsable d’incident qui a réussi auparavant à mener confortablement à travers le chaos, peut percevoir à l’improviste une situation qui serait mieux gérée par l’utilisation de bonnes ou de meilleures pratiques, comme une crise.

Le principal objectif dans le désordre, est de recueillir des informations de base afin que nous puissions rapidement transférer vers un autre domaine.

Donner du sens au chaos

Donner du sens à mon comportement et à la façon dont je perçois une situation comme un incident majeur m’aide à prendre des décisions avec plus de confiance. En règle générale, une fois que quelqu’un prend la tête d’un incident majeur avec une brève compréhension de la situation, il sera le chaos domaine. Il n’est pas possible de connaître la cause et l’effet d’une situation dans ce domaine, autrement connu comme le lieu de « inconnu-inconnaissable« .

Cynefin suggère que la meilleure façon d’aborder une situation chaotique est de «agir-sentir-répondre« . Agir pour rétablir l’ordre, sentir où règne la stabilité et réagir à la transition d’une situation chaotique à une situation complexe. L’incident est principalement axé sur le triage et la prise de conscience de la situation, pour arrêter le saignement et rétablir l’ordre et le contrôle. Fournir des informations fiables à ceux qui ont besoin de savoir est crucial dans les situations chaotiques. Une communication directe via un seul canal pour éviter les malentendus ou les rumeurs est ce dont vous avez besoin. Habituellement, ce n’est pas le moment de demander des commentaires, mais pour informer qui a besoin de savoir, il y a un problème.

La panique et l’incertitude sont courantes dans ce domaine; au fur et à mesure que l’incident amène sa clé à agir rapidement et de manière décisive pour répondre à ce qui est le plus urgent et naviguer dans le chaos. Par exemple, lorsque des incidents de sécurité se produisent avec une compromission potentielle des données sur plusieurs systèmes, effectuer une analyse rapide des risques, vérifier les modifications récentes, fermer temporairement l’accès aux systèmes, communiquer ce qui se passe à un groupe fermé, suivi de plans de crise ou de continuité – peut être un moyen pour arrêter immédiatement le saignement. Plus nous passons rapidement du domaine chaotique au domaine complexe, meilleures sont nos chances de comprendre la relation de cause à effet, limitant ainsi l’impact commercial négatif. Pendant le chaos, nous aurons besoin d’une pensée créative et c’est dans ce domaine que nous apprenons et développons des idées et des pratiques «nouvelles» (nouvelles et pas encore connues). Par exemple, nous pouvons rencontrer un incident de sécurité sur nos systèmes présentant un nouveau type de vecteur d’attaque que nous ne connaissions pas auparavant, apprenant à réagir.