Senaryo Tabanlı Masa Başı Tatbikatları (Tabletop Exercise): Siber Kriz Anında Karar Vericilerin Teknik Olmayan Senaryolarla Test Edilmesi
Siber güvenlik sadece teknolojik bir kale inşa etmek değil, o kale kuşatıldığında içerideki karar vericilerin nasıl tepki vereceğini planlamaktır. Masa Başı Tatbikatı (Tabletop Exercise – TTX), kurumun üst yönetimi, hukuk, İK ve iletişim departmanlarını teknik detaylara boğmadan, varsayımsal ama gerçekçi bir siber saldırı senaryosu (fidye yazılımı, veri sızıntısı vb.) etrafında toplayan stratejik bir simülasyondur.
Bu tatbikatların temel amacı; kriz anındaki yetki karmaşasını gidermek, teknik ekipler ile yönetim arasındaki iletişim dilini eşitlemek ve kâğıt üzerindeki prosedürlerin (Incident Response Plan) gerçek hayattaki geçerliliğini test etmektir. TTX, katılımcıların “Schrödinger’in Verisi” gibi belirsiz durumlarda veya 72 saatlik yasal bildirim baskısı altında nasıl rasyonel kararlar verebileceğini güvenli bir “laboratuvar” ortamında deneyimlemelerini sağlar.
Etkili bir TTX süreci; kurumun sektörüne özel kurgulanmış “enjekte” (inject) adı verilen yeni olay gelişmeleriyle beslenir. Tatbikat sonunda ortaya çıkan “dersler çıkarıldı” (Lessons Learned) raporu, sadece teknik eksikleri değil, organizasyonel hantallıkları da gün yüzüne çıkarır. Siber direnç, sadece güncel yazılımlarla değil, kriz anında panik yapmadan doğru düğmeye basacak “hazırlıklı insan” ve “çalışan süreç” ile inşa edilir.