Игра о кибербезопасности от «Касперского»

Томская компания Userstory разработала стратегическую игру-ликбез по кибербезопасности для топ-менеджмента. Заказчик проекта — «Лаборатория Касперского» — проводит игру по всему миру.

Интерактивная игра Kaspersky Interactive Protection Simulation (KIPS) предназначена для руководителей компаний, корпоративных экспертов по кибербезопасности и сотрудников ИТ-отделов, она разработана с учетом специфики различных отраслей. В ее основе лежит симуляция возможных последствий кибератак и связанных с ними решений руководства для бизнеса. Тренинг помогает лучше понять важность коллективной разработки стратегии в области кибербезопасности, сообщает пресс-служба «Лаборатории Касперского.

«Тренинги проводятся по всему миру, среди международных проектов 2018 года — обучающие программы для японских вузов, в том числе Tsuruoka National College of Technology, сети австралийских школ Yarra Valley Grammar, голландского предприятия Stedin Group, австрийской компании Donau Chemie и многих других, — рассказал “Стимулу” руководитель программы Kaspersky Cybersecurity Awareness Вячеслав Борилин. — Во всех странах мы слышим положительные отзывы; участники отмечают, что тренинговые программы по информационной безопасности не просто помогают сотрудникам освоить азы киберграмотности и сформировать необходимые навыки безопасного поведения, они также учат командной работе — например, выработке совместной стратегии реакции на киберугрозы».

Основная цель игры KIPS — продемонстрировать, что кибербезопасность компании, ее процессов и данных должна быть надежной. KIPS представляет собой сочетание онлайн- и офлайн-составляющих, по формату игра карточная. Участники погружаются в реальные сценарии и понимают важность вопросов, связанных с информационной безопасностью, учатся эффективно взаимодействовать при выборе стратегии противостояния киберугрозам и успешно управлять предприятием.

Игра позволяет увидеть взаимосвязь между расходами на кибербезопасность и доходами предприятия. Потеря данных — это огромная угроза для бизнеса, которая чревата финансовыми и репутационными потерями.

По словам Вячеслава Борилина, обучающие программы помогают эффективно бороться с человеческими ошибками — одним из главных рисков для кибербезопасности предприятий:

— 80% инцидентов вызвано неосмотрительностью и неосведомленностью сотрудников;

— средний ущерб от фишинговых атак — 400 долларов США на сотрудника в год;

— программы обучения «Лаборатории Касперского» сокращают финансовые потери от атак на 50–60%;

— средний по миру ущерб от инцидентов, произошедших по вине сотрудников, — 865 тыс. долларов США;

— окупаемость вложений в повышение осведомленности по программам «Лаборатории Касперского» — более чем 30-кратная.

Компания Userstory разработала для KIPS оригинальный игровой движок, который реализует сложную игровую логику: интерактивную имитацию работы бизнеса с учетом кибератак и действий пользователя, обеспечивает взаимодействие игровых консолей, панели администратора, информационной панели.

«В игру приглашается до 300 команд. Они получают карту, где отображены блоки инфраструктуры типового предприятия: банка, завода. Затем ведущий объявляет первый ход и сообщает новости: что происходит в мире. У команды появляются какие-то проблемы, система выдает симптомы: например, при выемке из банкомата не сошлась сумма. На карточках (их около 50) обозначены действия: обучить сотрудника, провести курсы, поставить защиту и так далее. Команда выбирает действие исходя из ожидаемого эффекта, стоимости и времени. Неправильный ответ на атаку приводит к определенным негативным последствиям. В конечном счете компания, конечно же, терпит убытки, а если так и продолжает вести себя неправильно, то теряет и репутацию, и клиентов», — рассказал директор Userstory Максим Мамонов.

У игры есть несколько сценариев, например для банка, крупной корпорации, транспортного или нефтегазового предприятия, водяной станции. Через пять ходов побеждает команда, которая вышла из игры с максимальной прибылью.

«В игре, как и в жизни, запросто может дойти до того, что вся работа банка блокируется: бывает, что при помощи вирусов вымогают деньги или вредоносная программа шифрует критически важную информацию и предлагает ключи шифрования за выкуп», — рассказал Максим Мамонов.

Игра получила международное признание и сейчас очень популярна на конференциях. Первую версию игры тестировали на конференции по кибербезопасности в Сан-Франциско, она стала самым запоминающимся событием. Сейчас игра переведена на 11 языков и проводится для топ-менеджмента по всему миру.

Недавно игра прошла в ООН-Сити в Вене, где представители силовых структур более чем 20 стран — членов Организации Объединенных Наций учились противостоять киберугрозам.

Тренинги «Лаборатории Касперского» создавались с учетом требований безопасности и рисков в государственных учреждениях, на промышленных предприятиях, в транспортных компаниях, финансовых организациях, на предприятиях розничной торговли, в телекоммуникационных компаниях и медицинских учреждениях.

«“Лаборатория Касперского” проводит тренинги по информационной безопасности для сотрудников всех уровней, — рассказывает Вячеслав Борилин. — В них используются игровой подход, практические занятия, имитация атак и другие интерактивные методики. Все задания соотносятся с реальной жизнью и теми задачами, с которыми пользователи сталкиваются ежедневно, поэтому полученные знания активно применяются впоследствии. Большинство тренингов проходит в онлайн-формате, что позволяет каждому пользователю учиться в своем темпе и режиме, а администратору — контролировать ход обучения и отслеживать успеваемость».

«Лаборатория Касперского» — участник приоритетного проекта Минэкономразвития «Поддержка частных высокотехнологических компаний-лидеров» («Национальные чемпионы»), нацеленного на оказание поддержки компаниям различных отраслей, имеющих существенный потенциал завоевания отечественного и зарубежных рынков.