L'étude a montré que les participants de l'équipe gagnante CyberDawgs (photo) pendant le concours se sont concentrés principalement sur le travail et non sur l'interaction personnelle. Photo: US National Cybersecurity CenterQuelle équipe de hackers (experts en cybersécurité) montrerez-vous mieux pour résoudre une tâche difficile? Une équipe dans laquelle les participants communiquent entre eux ou une équipe dans laquelle tout le monde travaille concentré? La bonne réponse est la seconde. Ce sont les résultats d'une
étude menée par des scientifiques du Département des systèmes cybernétiques et réseau du Laboratoire de recherche de l'armée américaine sur la base des résultats du concours collégial de cyberdéfense.
Peut-être que pour certains, les résultats sembleront illogiques. Après tout, on sait que la communication et la communication améliorent la compréhension mutuelle. Par conséquent, plus il y a de communication - meilleure est la compréhension mutuelle et meilleur est le résultat. Mais pour une raison quelconque, une corrélation inverse a été découverte. Et si vous y réfléchissez, c'est compréhensible. Le fait est que dans ce cas, c'est précisément le
manque de communication qui est le signe d'une excellente compréhension mutuelle.
C'est du moins le cas pour les équipes de cybersécurité qui ont participé à ce concours particulier. Les scientifiques n'ont aucune raison de généraliser les modèles trouvés en général à
tous les collectifs de travail, bien qu'il y ait des raisons de faire l'hypothèse que cette règle est respectée pour tout le monde.
«Les cyber-équipes performantes n'ont pas besoin de discuter de tous les détails lors de la protection du réseau; ils savent déjà quoi faire »,
explique le Dr Norbou E. Buchler, chef de l'équipe de recherche du département des systèmes cybernétiques et réseau du US Army Research Laboratory, qui a mené une étude avec des collègues du National Cybersecurity Center États-Unis et Université Carnegie Mellon.
Dans le cadre de l'étude, les équipes ont tenté de protéger leur réseau contre une cyberattaque visant à détruire les infrastructures critiques. Ils ont été évalués par quatre indicateurs de performance: 1) maintenance des services réseau; 2) réponse aux événements qui faisaient partie du script; 3) attribution de tâches à ceux qui ont joué le rôle de directeur général; 4) signaler les incidents aux autorités.
Pour mesurer le niveau de communication entre les spécialistes, ils ont mis des badges sociométriques spéciaux fabriqués par Humanyze Inc. sur leur cou, qui devaient être portés en continu.
Ces appareils d'enregistrement ont collecté des statistiques sur un certain nombre de mesures. Les plus précieux d'entre eux sont les interactions personnelles entre les membres de l'équipe (via des capteurs infrarouges).
De plus, les chercheurs de l'armée ont élaboré un questionnaire pour mesurer le style de leadership, l'attribution des tâches, la qualité des réunions, le niveau de communication et de coopération en fonction des opinions des observateurs affectés à chaque groupe.
Propriétés qui ont montré une corrélation positive avec le succès de l'équipe:
- leadership efficace;
- spécialisation fonctionnelle au sein de l'équipe.
Une propriété qui a montré une corrélation négative avec le succès de l'équipe:
interaction interpersonnelle (forte corrélation négative)
«En d'autres termes, les équipes dont les membres interagissaient moins pendant les exercices étaient généralement plus performantes», a déclaré Buchler. «Ces résultats sont importants car les programmes de formation actuels mettent généralement l'accent sur les connaissances en matière de cybersécurité et n'offrent pas de formation pour une gestion efficace de l'équipe.»
"Les équipes hautement efficaces démontrent moins d'interactions au sein de l'équipe parce qu'elles fonctionnent comme des systèmes sociaux ciblés - dans de tels systèmes, les gens identifient facilement le rôle et la position des autres et travaillent de manière interdépendante pour atteindre un ou plusieurs objectifs collectifs", a expliqué l'auteur du travail scientifique, se référant à
Modèle Tuckman .
Selon le modèle Tuckman, l'ensemble du cycle de vie d'une équipe est divisé en cinq phases: formation, collision, normalisation, exécution et achèvement. Ils sont nécessaires et inévitables à mesure que la maturité de l'équipe grandit.
Formation - le début de la transition de chaque membre du groupe d'un modèle individuel de comportement à un groupe, formation d'équipe.
Clash - un conflit d'intérêts et d'ambitions, la lutte pour un leadership informel, la recherche de leur place dans l'équipe.
Normalisation - stabilisation des relations, développement de règles de conduite internes, début du travail d'équipe.
L'exécution est un travail productif.
Achèvement - La dernière étape des travaux sur le projet.
Chaque phase est caractérisée par un certain niveau de productivité d'équipe. Le modèle est cyclique. Tout changement notable dans l'équipe (quitter / rejoindre un employé) peut ramener l'équipe à une phase antérieure (généralement «Formation» ou «Collision»).
L'article scientifique a été
publié dans la revue
Computers & Security de mars 2018 (doi: 10.1016 / j.cose.2017.10.10.013, pdf).