Через игрофикацию – к кибербезопасности

Game of Threats имитирует реальную ситуацию, в которой задействованы две команды – обороняющаяся и атакующая.

Источник: PwC


15:07 29.08.2016  (обновлено: 13:02 31.08.2016)   |   2290 |  Алексей Есауленко |  «Директор информационной службы»

Рубрика Предприятие



PwC предлагает российским топ-менеджерам проявить свои способности в нападении на ИТ-активы и их защите, участвуя в интерактивной игре Game of Threats.

Компания PwC представила интерактивную игру «PwC Game of Threats: имитация киберугроз». Ее активно используют организации во многих странах, а теперь она стала доступна и отечественным предприятиям.

Как сообщил Роман Чаплыгин, директор отдела анализа и контроля рисков информационной безопасности PwC в России, игра позволит руководителям компаний, членам советов директоров, директорам информационных служб стать участниками имитированных кибератак и попытаться защититься от них. Подобный тренинг расширит и обогатит представления менеджеров высшего звена о современных видах угроз и способах реагирования на них, а главное, придаст новый импульс внутрикорпоративным дискуссиям о направлениях инвестирования в ИТ-безопасность, поможет выработать оптимальные меры для защиты информационных активов.

Game of Threats имитирует реальную ситуацию, в которой задействованы две команды – обороняющаяся и атакующая. Обеим командам выделяется определенный «бюджет» на приобретение инструментов защиты и, соответственно, нападения. В рамках отведенного времени и выделенных материальных ресурсов игроки должны оперативно принимать обоснованные решения для достижения своих целей. Каждое решение имеет определенную условную стоимость и в зависимости от развития ситуации дает конкретный результат, который отображается на игровых консолях. Эксперты PwC по кибербезопасности выступают в роли модераторов, помогают игрокам сориентироваться в текущих обстоятельствах, объясняют последствия предпринятых действий. Сами же последствия отображаются на общем мониторе. По окончании сессии формируется сводка промежуточных и итоговых результатов. Затем игроки вместе с модераторами анализируют свои действия, рассматривают альтернативные шаги к победе. Так Game of Threats позволяет глубже погрузиться в проблематику ИТ-безопасности.

Game of Threats
«Злоумышленникам» и защищающимся в Game of Threats предоставляются игровые консоли для выбора и активации предпринимаемых действий.
Источник: PwC

Тимоти Клау, партнер, руководитель отдела анализа и контроля рисков PwC в России, подчеркнул, что игрофикация является одной из ключевых тенденций в деле совершенствования управленческих процедур, и имеющиеся исследования доказывают: в процессе игры ее участники имеют возможность гораздо быстрее повысить свою осведомленность о предмете, чем посредством традиционных методов получения нужных сведений.

Он полагает, что выход игры на российский рынок состоялся очень своевременно. Согласно исследованию PwC, в России количество зарегистрированных инцидентов в сфере информационной безопасности в 2015 году выросло в 2,5 раза по сравнению с 2014 годом, а случаев краж интеллектуальной собственности за тот же период стало больше в 2,8 раза. Но если в 2014 году основным источником угроз являлись действующие работники, то в 2015 году угрозы чаще исходили от бывших сотрудников компаний. Среди всех источников угроз наибольший прирост инцидентов (58%) был связан с бывшими поставщиками услуг и сервисов. Усредненный ущерб от инцидентов ИТ-безопасности вырос за 2015 год на 47% и составил 5,3 млн долл.

Всё происходящее вынуждает российские предприятия увеличивать расходы на защиту ИТ-систем. В 2014 году эти расходы немного сократились, зато по итогам 2015 года выросли на 35%. Компании вкладывают очень немалые средства в системообразующие защитные решения. Так, 72% опрошенных предприятий считают стратегически важным направлением информационной безопасности переход к соответствующим облачным сервисам; 64% компаний используют аналитику Больших Данных для обеспечения безопасности; 55% практикуют страхование киберрисков, а 67% обмениваются информацией об актуальных угрозах с партнерами; 71% участников опроса разработали отдельную стратегию информационной безопасности; 57% респондентов инвестируют в повышение осведомленности сотрудников об угрозах информационной безопасности; 56% организовали службу, ответственную за информационную безопасность; 62% предприятий установили требования к безопасности поставщиков услуг, а 60% регулярно оценивают угрозы информационной безопасности.

Участие в Game of Threats поможет руководителям компаний понять, какие именно меры необходимо принять для защиты своих ИТ-ресурсов, утверждают в PwC.


Теги: Информационная безопасность PwC Геймификация
На ту же тему: