Kaspersky, stratejik iş simülasyonuna sanal gerçeklik (VR) ortamında oynanabilecek bir elektrik santrali senaryosu ekledi. Bu teknoloji sayesinde şirketlerin karar vericileri ve üst düzey yöneticileri kendilerini doğrudan bilgi güvenliği uzmanının yerine koyabiliyorlar. Böylece siber güvenlikle ilgili kararların işletmeyi nasıl etkilediğini ilk elden deneyimleyebiliyor, güvenlikle şirketin verimliliği arasındaki bağlantıyı görebiliyorlar.
Farklı iş kollarının farklı KPI'ları ve öncelikleri olduğundan, diğer iş birimlerinin özel gereksinimlerini ve rollerini anlamaları zor olabilir. Bu da onaylarda gecikmelere veya keyfi bütçe kesintilerine neden olabilir. Kaspersky'nin dünya genelinde 330'dan fazla sanayi şirketiyle yaptığı ankete göre, uzun onay süreci (31) ve çok fazla karar vericiye sahip olmak (23) gibi bürokratik sorunlar, bilgi güvenliği projelerinin kabul edilmesinde en yaygın engeller arasında yer alıyor.
Kaspersky, siber güvenliğin potansiyel sonuçlarını şirket yöneticilerine iletmek ve konuyu daha iyi anlamalarına yardımcı olmak için onlara özel bir iş simülasyonu oyunu sunuyor. Kurumsal eğitimde en umut verici teknolojilerden biri olan VR ortamında hayata geçirilen elektrik santrali senaryosu olayı daha da açıklayıcı hale geliyor, çünkü üst düzey yöneticiler böylece olayı tamamen bilgi güvenliği departmanının gözünden görebiliyor.
Oyuna katılanlar, oyunu paralel olarak oynayacak birkaç karşı takıma ayrılıyor. Böylece santrallerde farklı bilgi güvenliği departmanlarının çalışanlarına dönüşüyor. VR gözlüklerinin yardımıyla oyuncular, ekip üyelerini (grafik avatarlar şeklinde) ve tesisin bir modelini görebilecekleri kontrol merkezine “yerleştiriyor”. Pencerelerden fabrika tesislerini ve şirketin elektrik sağladığı şehri görebiliyor.
Görevleri ise elektrik santralinin çalışmasını ve gelir elde etmesini sağlayan bir bilgi güvenliği stratejisi oluşturmak, yürütmek ve oyunda karşılaşacakları siber güvenlik olaylarına yanıt vermek. Bunu yapmak için oyuncuların proaktif ve reaktif önlemlere sahip bir kart seçmeleri gerekiyor. Örneğin bir güvenlik denetimi yapmak, uç nokta koruma çözümleri satın almak veya bir şeyler ters gittiğinde bir kamu açıklaması yayınlamak gibi.
Ekiplerin verdiği her tepki şirketin bütçesini ve güvenlik durumunu etkilediği gibi, oyunun gidişatını da değiştiriyor. Her turdan sonra oyun antrenörü her takım için sonuçları gösteriyor. Oyunun sonunda daha yüksek gelir elde eden taraf kazanıyor. Strateji yetersizse, oyuncular bunu kendi gözleriyle görebiliyor. Örneğin şirketin BT altyapısındaki güvenlik açıklarından yararlanarak saldırganların ekipmana zarar vermesi, kesintiye neden olabiliyor veya arıtma filtrelerini bozarak hava kirliliğini artırabiliyor.
Sonuç olarak, işletme yöneticileri, siber güvenlik girişimlerinin veya eksikliğinin işlerinde ne gibi sonuçlar doğurduğunu daha iyi anlayabiliyor ve siber güvenlik bütçelerini stratejik bir yatırım olarak değerlendiriyor.
Kaspersky Academy Başkanı Denis Barinov, şunları ifade ediyor: “Yaşanan kısıtlamaların ardından Kaspersky Etkileşimli Koruma Simülasyonumuzu çevrimiçi ortama taşıdık. Yine de bu haliyle katılımcıların oyunun fiziksel özelliklerinden yoksun olduklarını fark ettik. Oyuncular takım üyelerini veya fiziksel oyun kartlarını görmeyi özlediler. VR bunu ve daha fazlasını bize sağladı. Artık örneğin tesiste bir patlama olduğunda bunu sadece duymakla kalmıyor, aynı zamanda pencereden görebiliyorlar. Böylesine sürükleyici bir deneyim, eğitimin etkinliğini artırıyor.”
Kaspersky Interactive Protection Simulation, modern öğrenme tekniklerini şirketin siber güvenlik konusundaki engin uzmanlığıyla birleştiren Kaspersky Security Awareness portföyünün bir parçasıdır.
Kaspersky Etkileşimli Koruma Simülasyonu hakkında daha fazla bilgi için lütfen bağlantıyı takip edin.
Kaynak: (BHA) - Beyaz Haber Ajansı