Militaire cyberoperatieteams reageren op cyberaanvalsimulaties met een hoge mate van precisie en voorbereiding, in tegenstelling tot veel bedrijfsteams die cyberbeveiliging nog vooral als een complianceverplichting zien. Waar het leger cyberdreigingen behandelt als een directe en constante bedreiging, blijven veel organisaties volstaan met jaarlijkse tafel-oefeningen die niet aansluiten bij de realiteit van dagelijkse aanvallen.

In 2025 werden diverse sectoren hard getroffen door grootschalige cyberincidenten. Zo werden retailers en verzekeringsmakelaars aangevallen door de Scattered Spider-groep, terwijl fabrikanten als Jaguar Land Rover en Asahi Beer maandenlange stilstand ondervonden door ransomware-aanvallen via de toeleveringsketen. Daarnaast toonde onderzoek van Cisco aan dat geavanceerde AI-modellen van onder meer OpenAI, Google en Amazon kwetsbaarheden vertonen bij complexe, meerstapsaanvallen, wat wijst op een verhoogd risico in de praktijk. Ook werd recent een zero-day exploit ontdekt die met behulp van AI is ontwikkeld, wat een nieuwe fase in de technologische wapenwedloop markeert.

De traditionele jaarlijkse oefeningen waarbij verschillende afdelingen samenkomen om scenario's door te nemen, zijn niet langer toereikend. Het leger gebruikt dynamische cyberranges om tools, mensen en processen in realistische omgevingen te testen tegen actuele dreigingen zoals die van Scattered Spider. Zonder dergelijke realistische tests kunnen organisaties niet met vertrouwen een incident aanpakken.

De militaire aanpak begint met de aanname dat een aanval onvermijdelijk is, waardoor de focus ligt op het gedetailleerd beheersen, beperken en herstellen van incidenten in plaats van alleen op preventie. Dit helpt paniek te verminderen en betere beslissingen te nemen onder druk. Daarnaast is het essentieel dat leiders inzicht krijgen in hun werkelijke kwetsbaarheden en de mogelijke secundaire gevolgen van een aanval, zoals langdurige bedreigingen na een datalek. Net als het leger moeten bedrijven regelmatig live simulaties uitvoeren en hun respons continu bijstellen op basis van actuele aanvalstechnieken.