Компания PwC представила интерактивную игру «PwC Game of Threats: имитация киберугроз». Ее активно используют организации во многих странах, а теперь она стала доступна и отечественным предприятиям.
Как сообщил Роман Чаплыгин, директор отдела анализа и контроля рисков информационной безопасности PwC в России, игра позволит руководителям компаний, членам советов директоров, директорам ИТ-служб стать участниками имитированных кибератак и попытаться защититься от них. Подобный тренинг расширит и обогатит представления менеджеров высшего звена о современных видах угроз и способах реагирования на них, а главное, придаст новый импульс внутрикорпоративным дискуссиям о направлениях инвестирования в ИТ-безопасность, поможет выработать оптимальные меры для защиты информационных активов.
Game of Threats имитирует реальную ситуацию, в которой задействованы две команды — обороняющаяся и атакующая. Обеим командам выделяется определенный «бюджет» на приобретение инструментов защиты и, соответственно, нападения. В рамках отведенного времени и выделенных материальных ресурсов игроки должны оперативно принимать обоснованные решения для достижения своих целей. Каждое решение имеет определенную условную стоимость и в зависимости от развития ситуации дает конкретный результат, который отображается на игровых консолях. Эксперты PwC по кибербезопасности выступают в роли модераторов, помогают игрокам сориентироваться в текущих обстоятельствах, объясняют последствия предпринятых действий. Сами же последствия отображаются на общем мониторе. По окончании сессии формируется сводка промежуточных и итоговых результатов. Затем игроки вместе с модераторами анализируют свои действия, рассматривают альтернативные шаги к победе. Так игра позволяет глубже погрузиться в проблематику ИТ-безопасности.
Тимоти Клау, партнер, руководитель отдела анализа и контроля рисков PwC в России, подчеркнул, что игрофикация является одной из ключевых тенденций в деле совершенствования управленческих процедур, и имеющиеся исследования доказывают: в процессе игры ее участники имеют возможность гораздо быстрее повысить свою осведомленность о предмете, чем посредством традиционных методов получения нужных сведений.
Он полагает, что выход игры на российский рынок состоялся очень своевременно. Согласно исследованию PwC, в России количество зарегистрированных инцидентов в сфере информационной безопасности в 2015 году выросло в 2,5 раза по сравнению с 2014 годом, а случаев краж интеллектуальной собственности за тот же период стало больше в 2,8 раза. Но если в 2014 году основным источником угроз являлись действующие работники, то в 2015 году угрозы чаще исходили от бывших сотрудников компаний. Среди всех источников угроз наибольший прирост инцидентов (58%) был связан с бывшими поставщиками услуг. Усредненный ущерб от инцидентов ИТ-безопасности вырос за 2015 год на 47% и составил 5,3 млн долл.
Происходящее вынуждает российские предприятия увеличивать расходы на защиту ИТ-систем. В 2014 году эти расходы немного сократились, зато по итогам 2015 года выросли на 35%. Компании вкладывают немалые средства в системообразующие защитные решения. Так, 72% опрошенных предприятий считают стратегически важным направлением информационной безопасности переход к соответствующим облачным сервисам; 64% компаний используют аналитику Больших Данных для обеспечения безопасности; 55% практикуют страхование киберрисков, а 67% обмениваются информацией об актуальных угрозах с партнерами; 71% участников опроса разработали отдельную стратегию информационной безопасности; 57% респондентов инвестируют в повышение осведомленности сотрудников об угрозах инфорПредприятие: Короткомационной безопасности; 56% организовали службу, ответственную за информационную безопасность; 62% предприятий установили требования к безопасности поставщиков услуг, а 60% регулярно оценивают угрозы информационной безопасности.
Участие в игре поможет руководителям компаний понять, какие именно меры необходимо принять для защиты своих ИТ-ресурсов, утверждают в PwC.