Тренинг помогает улучшить знания сотрудников компаний о киберугрозах
«Лаборатория Касперского» обновила сценарии в Kaspersky Interactive Protection Simulation (KIPS) — командной игре, демонстрирующей, как кибербезопасность влияет на эффективность бизнеса. В симуляции появился новый сценарий — «ИТ-компания», а также внесены изменения в сюжеты «Банк» и «Корпорация». Участники KIPS погружаются в симулированную бизнес-среду, где им в роли сотрудников команд по кибербезопасности предстоит столкнуться с множеством угроз. Задача игры — постараться сохранить стабильную работу предприятия и уровень прибыли в условиях кибератак, а также получить бонусные баллы за грамотно выстроенную систему защиты компании.
Новый сценарий «ИТ-компания». По сюжету участники погружаются в работу современной организации, где киберзащита усложняется из-за фрагментированной инфраструктуры и размытых границ сети. Игроки сталкиваются с реалистичными киберугрозами, среди которых, например, видео- и голосовые дипфейки якобы от лица руководителей и атаки на цепочки поставок. Команды должны улучшить координацию между отделами ИТ, ИБ и бизнес-подразделениями, а также предотвратить появление уязвимостей, возникающих, в частности, в результате пренебрежения протоколами безопасности. Игра помогает увидеть, как своевременное тестирование приложений на безопасность и сотрудничество между отделами помогают избежать потери прибыли и сохранить доверие клиентов.
Обновлённый сценарий «Банк». Он стал более вариативным: теперь доступно два сценария с разными комбинациями кибератак. Это отражает растущую сложность киберугроз в финансовом секторе. Участники игры сталкиваются с программами-вымогателями и другими симулированными киберугрозами, учатся минимизировать последствия атак на цепочки поставок. Игроки должны в режиме реального времени принимать решения, которые позволят снизить операционные риски, управлять коммуникацией между отделами и обеспечить непрерывность бизнес-процессов, одновременно предотвращая потерю данных и противодействуя финансовому мошенничеству.
Обновлённый сценарий «Корпорация». Внесены изменения в основу игры: теперь за неправильные действия или бездействие команды получают больше ущерба. Таким образом, сюжет стал более сложным и приближенным к реальности. Задача игры — показать, что киберинциденты влияют не только на ИТ-системы, но и на коммерческую деятельность компаний. Участникам придётся столкнуться, например, с атаками с применением эксплойтов и программ-вымогателей, атаками через доверительные отношения и действиями инсайдеров. Управленческие и технические команды должны координировать свои действия в стрессовых ситуациях, обеспечивая согласованную коммуникацию между ИТ-отделом, юристами, специалистами по связям с общественностью и топ-менеджерами. Благодаря игре у сотрудников компаний появляется возможность оценить важность непрерывного обучения основам цифровой безопасности и выстраивания доверительных отношений с ИБ.
«Сценарии KIPS строятся на основе реальных схем атакующих, с отсылками к актуальным киберугрозам, что делает игры достоверными и эффективными. Командам предстоит столкнуться с теми же тактиками, которые в своих целях используют злоумышленники. Сочетая геймификацию с аналитикой об угрозах, мы помогаем компаниям повышать уровень осведомлённости о кибербезопасности на всех уровнях — от руководителей до технических специалистов. Работая вместе, участники учатся распределять расходы в рамках имеющегося бюджета, управлять ограниченными ресурсами и принимать стратегические решения, которые определяют дальнейшую судьбу организации», — комментирует Марианна Нечетова, эксперт направления повышения цифровой грамотности Kaspersky Security Awareness.
Узнать больше о Kaspersky Interactive Protection Simulation можно на сайте «Лаборатории Касперского».
