Поиграем в безопасность?

ПОИГРАЕМ В БЕЗОПАСНОСТЬ?

16 декабря на очередном мероприятии Клуба ИТ-Директоров под Коломной участники смогли сыграть в деловую бизнес-игру «Kaspersky Interactive Protection Simulation Training».

Максим Горинский, директор «Галактика ИТ» (Gold партнёр «Лаборатории Касперского»). Об игре-симуляторе KIPS:

Это увлекательный практичный двухчасовой игровой тренинг в формате стратегической бизнес-симуляции: с ограниченными сроками, бюджетом и возможными потерями для бизнеса. Более 13 тысяч специалистов из 45 стран уже приняли участие в тренингах KIPS.

Предусмотрено шесть сценариев: корпорация, банк, электронные госуслуги, транспортная организация, электростанция и водоочистное сооружение – каждый со своими типами атак. Учитывается также и компьютерная сеть, наличие Интернет и ряд других важных элементов.

Сценарий разработан таким образом, чтобы способствовать лучшему пониманию мер информационной безопасности в лёгкой игровой форме.
От участников не требуется глубокая экспертиза в области безопасности. Команды соревнуются в управлении условным промышленным объектом, который должен приносить доход. Когда компания подвергается кибератаке, команда видит последствия: снижение производительности и доходов компании.
Игра показывает участникам реальную роль кибербезопасности в непосредственной деятельности бизнеса. Чтобы снизить негативное влияние и увеличить прибыль, приходится использовать различные бизнес и IT-стратегии.


В этот раз участвовало 7 команд Клуба «я-ИТ-ы», по 6-8 человек в каждой. На каждую команду «выдавался виртуальный бюджет» газотурбинной электростанции (сценарий АСУТП: защита промышленных компаний и объектов инфраструктуры), затем в интерактивном режиме с их электростанцией происходили разные события: серия неожиданных киберугроз.

За короткий отрезок времени (5 раундов с постоянно уменьшающимся временем на реагирование - 10, 7, 5, 4 и 3 минут) необходимо было выработать стратегию реагирования на киберугрозы и принять решение: на что тратить деньги, что защищать и прочее. Цель участников – скорректировать производственную и IT-стратегию так, чтобы минимизировать влияние внешних ИТ-факторов и максимизировать свой доход, сохранив репутацию.


В процессе игры участники сами приходят к важным и применимым в их каждодневной работе выводам:

• Кибератаки влияют на доход предприятия, и поэтому такие случаи должны выводиться на уровень высшего руководства.
• Взаимодействие между IT-специалистами и профессионалами, ответственными за операционную деятельность, крайне важно для поддержания безопасности.
• Выделяемый на кибербезопасность бюджет намного меньше, чем доход, который вы рискуете потерять. И этот бюджет вовсе не исчисляется миллионами.
• Сотрудники легко привыкают к разумным мерам безопасности и хорошо понимают важность как тренингов и аудита, так и просто установки антивируса.

Команда «Хуадянь», набравшая наибольшее количество очков в игре, получила призы от «Лаборатории Касперского». Символично, что в составе этой команды был ИТ-Директор реальной электростанции - ООО «Хуадянь-Тенинская ТЭЦ» Александр Белавин.


Отдельными призами за «самый быстрый взлет» с учетом бонусной составляющей игры за «правильность действий», была отмечена команда «Стрижи». Все участники игры также получили памятные сувениры от «Лаборатории Касперского».

После мероприятия у всех появилось понимание, что можно потерять много денег, репутацию (и вообще компанию), если не уделять должного внимания безопасности. И все участники с «горящими глазами» :) Благодаря практичности, азарту, увлекательному и вовлекающему формату, командной работе, зрелищной атмосфере соревнования с учетом всё уменьшающегося времени реагирования на инциденты.


В конце игры был проведён разбор ошибок и анализ оптимальных стратегий сценариев, что позволило углубленно проанализировать типичные для этой сферы не правильные действия на угрозы, а также оптимальные процедуры реагирования. Участники обсудили принципы построения эффективной системы кибербезопасности, эффективное взаимодействие бизнес-подразделений и IT-отделов.

Члены Клуба «я-ИТ-ы» также смогли узнать о решениях «Лаборатории Касперского» для защиты бизнеса: Kaspersky Endpoint Security Расширенный, решения по защите от таргетированных атак (Kaspersky Anti Targeted Attack - KATA), обеспечению кибербезопасности промышленных систем (Kaspersky Industrial Cybersecurity – KICS), защите от распределенных атак, приводящих к отказу в обслуживании (Kaspersky DDoS Protection). 

Отдельное внимание было уделено возможностям платформы он-лайн обучения навыкам кибербезопасности у себя в организации для руководителей, линейных менеджеров и всех остальных сотрудников.

Ключевые особенности платформы on-line обучения:

• Навыки, а не только знания.
• Тренинги для всех уровней и функций организации.
• Компьютеризированные учебные программы – легко проводить, управлять обучением и измерять эффективность
• Эффективность через соревнование, обучение на практике (learning-by-doing) и использование реальных рабочих ситуаций.

Тренинги, которые действительно работают

• До 90% сокращение числа инцидентов
• Не менее 50% снижение ущерба в денежном выражении
• До 93% вероятность применения навыков в повседневной работе
• Более 30-кратная окупаемость вложений (ROI)
• 86% участников готовы рекомендовать программу

Отзывы участников

Павел Клепинин, CIO «НИПИГазпереработка», учредитель и идеолог Клуба «я-ИТ-ы»:
Большое спасибо организаторам за великолепное мероприятие. Однозначно рекомендую хотя бы разок сыграть в эту игру каждому ИТ-директору, кто радеет за безопасность своего предприятия. Тренинг на многое открывает глаза, заставляет смотреть на возможные проблемы шире, учиться их предугадывать и не допускать инцидентов. Ведь каждый день простоя предприятия – это убытки. Игра позволяет на практических примерах найти взаимопонимание между руководителями бизнес-подразделений и IT-департаментом, повысить осведомленность сотрудников. Вовлечь в процесс руководителей организации, благодаря переводу требований кибербезопасности на понятный язык без ИТ-терминологии. Для CIO проведение такого тренинга позволяет укрепить свой авторитет, снизить нагрузку по обучению персонала (повысив качество), получить оценку и признание своей работы в предупреждении и уменьшении влияния «человеческого» фактора и исполнению необходимых действий «на автомате». Благодаря тренингу и он-лайн обучению также возможно решить следующие задачи: показать риски, которые реально преследуют бизнес; вскрыть возможные проблемы от кибератак, провести эффективное обучение персонала в легкой игровой форме.

Сергей Сысоев, начальник отдела АСУ, ОАО «ЯНПЗ имени Д.И. Менделеева»
Мы почти все ошибки собрали. Как первоначально подошли неправильно – так оно все и «собралось». Угрозы от себя мы не выпустили и спасли город :) Опыт полезный и поучительный – нужно думать не только о внешних угрозах, но и «внутри» все проверять не забывать. Нельзя быть никогда уверенным, что «внутри» всё чисто. 

Валерий Агарков, старший руководитель проектов, ГК «Норильский никель»
Интересная игра. Было весело и интересно. Осадочек такой остаётся, что всё время под угрозой. Постоянно какие-то нападки, что-то ломается и происходит. Понимаешь, что в таких условиях без правильного реагирования производство не будет работать вообще.


Подробнее: Знания о кибербезопасности в игровой форме. 
Почему мы
Да прибудет с Вами сила защиты! ;)