Тренинг по киберзащите электростанции в формате VR

[KL FC Bot]

Мы готовы поспорить, что, увидев заголовок этого поста, многие подумали: «Решили пошуметь за счет модной технологии». Да что там, когда команда Security Awareness рассказала нам о грядущем нововведении, мы и сами сначала так подумали. Но на деле оказалось применение технологии VR для тренингов Kaspersky Interactive Protection Simulation — это скорее мера адаптации к формату тренинга в удаленном режиме.

Что такое Kaspersky Interactive Protection Simulation

До сих пор одной из актуальных проблем кибербезопасности является недопонимание между людьми, занимающимися собственно защитой инфраструктуры и руководством компаний. Особенно часто такое недопонимание возникает в промышленных компаниях, где применение экстренных ИБ-мер может сказаться на производственном процессе. Топ-менеджмент в теории понимает важность информационной безопасности, но при этом плохо представляет, как это все реализуется на практике, какие решения принимают безопасники, к каким последствиям может привести каждое из этих решений.

Как сделать так, чтобы директора и безопасники начали говорить на одном языке? Читать лекции? Не вариант. У топ-менеджмента и без того хватает забот, их просто не заманишь на обычный тренинг. Поэтому несколько лет назад мы разработали формат интерактивный симуляции — тот самый Kaspersky Interactive Protection Simulation.

Суть его заключается в следующем: команды из нескольких человек (в идеале хорошо бы, чтобы в такой команде был кто-то от безопасности и кто-то из топ-менеджеров) пытаются защитить гипотетическое предприятие от атак и прочих ИТ-инцидентов. Участники распоряжаются ограниченным бюджетом, получают вводные от ведущего и пытаются построить оптимальную стратегию защиты компании за несколько условных ходов. В результате, даже если по факту им не удается сохранить предприятие, они получают уникальный опыт и понимание, как работают те или иные защитные механизмы и, главное, как прямой доход компании зависит от безопасности.

За прошедшие годы Kaspersky Interactive Protection Simulation воспользовались многие компании, были даже общегосударственные тренинги. Как показали отзывы, симуляции были достаточно успешны — после них у менеджеров и директоров остается гораздо меньше вопросов, да и согласование бюджетов на безопасность проходит гораздо легче. Все это потому, что симуляция воспринимается участниками не как скучное занятие, а скорее как некий вариант полезного тимбилдинга. И не в последнюю очередь за счет того, что участники совместно рассматривают игровое поле, карточки с возможными мерами и так далее.

 

View the full article