IT-Sicherheitsabteilung als VR-Simulationsspiel 

IT-Sicherheitsabteilung als VR-Simulationsspiel 
Anzeige

Beitrag teilen

Ab ins Kraftwerk: VR-Simulationsspiel von Kaspersky versetzt Führungskräfte in die IT-Sicherheitsabteilung eines Industrieunternehmens als Awareness-Training. Das Strategie-Simulationsspiel für Cybersicherheit Kaspersky Interactive Protection Simulation ist nun als VR-Version verfügbar.

Dabei werden die Teilnehmer in ein Kraftwerksszenario versetzt, in dem sie als Spezialisten für Informationssicherheit “arbeiten”. Sie lernen so aus erster Hand, wie sich Entscheidungen bezüglich der Cybersicherheit auf das Geschäft auswirken, und verstehen den direkten Zusammenhang zwischen Cybersicherheit und der Effizienz eines Unternehmens besser.

Anzeige

Zusammenhang zwischen Cybersicherheit und Effizienz

Da verschiedene Geschäftsbereiche unterschiedliche Zielsetzungen und Prioritäten haben, kann es schwierig sein, die spezifischen Anforderungen und die Rolle anderer Geschäftsbereiche zu verstehen. Dies kann zu Verzögerungen bei Genehmigungen oder willkürlichen Budgetkürzungen führen. So zeigt eine aktuelle Kaspersky-Umfrage, dass bürokratische Herausforderungen wie ein langwieriger Genehmigungsprozess (31 Prozent) oder zu viele Entscheidungsträger (23 Prozent) zu den häufigsten Hindernissen bei der Einführung von Projekten im Bereich IT-Sicherheit gehören.

Kaspersky Interactive Protection Simulation ist ein spezielles Simulationsstrategiespiel für Führungskräfte, um ihnen dabei zu helfen, Cybersicherheit und deren potenzielle Auswirkungen besser zu verstehen. Es ist nun auch als Virtual-Reality (VR)-Version verfügbar. Damit wird das Kraftwerksszenario des Spiels noch anschaulicher, da Entscheider nun vollständig in die Arbeit der IT-Sicherheitsabteilung eintauchen können.

Anzeige

Ablauf des Simulationsspiels

Alle Teilnehmer werden in mehrere gegnerische Teams aufgeteilt, die das Spiel parallel spielen. Sie übernehmen dabei die Rollen von Mitarbeitern der IT-Sicherheitsabteilung in Kraftwerken. Mit Hilfe einer VR-Brille werden die Spieler in das Kontrollzentrum “versetzt”, wo sie ihre Teammitglieder in Form grafischer Avatare und einem Modell der Anlage sehen. Von den Fenstern aus haben sie einen Blick auf unterschiedliche Anlagen und eine Stadt, die das Unternehmen mit Strom versorgt.

In der Simulation erhalten die Spieler Karten mit proaktiven und reaktiven Maßnahmen (Bild: Kaspersky).

Ihre Aufgabe ist es, eine IT-Sicherheitsstrategie zu entwickeln und auszuführen, die das Kraftwerk am Laufen hält und Einnahmen generiert – während sie auf Cybersicherheitsvorfälle im Spiel reagieren. Dazu wählen die Spieler Karten mit proaktiven und reaktiven Maßnahmen aus, um beispielsweise ein Sicherheitsaudit durchzuführen, Endpoint-Schutzlösungen zu kaufen oder eine Pressemitteilung zu veröffentlichen, falls etwas schief geht.

Ernstfalloptionen im Spiel

Jede Reaktion der Teams wirkt sich auf das Unternehmensbudget und die Sicherheitslage aus und verändert damit die Handlung des Spiels. Nach jeder Runde informiert der Spieltrainer die Teams über die Ergebnisse. Das Team, das am Ende des Spiels die höheren Einnahmen erzielt, gewinnt. War die Strategie unzureichend, sehen und erfahren die Spieler die Auswirkungen unmittelbar: Nutzten die Cyberkriminellen beispielsweise Schwachstellen in der IT-Infrastruktur des Unternehmens aus, wurden Geräte beschädigt, ein Stromausfall verursacht oder Reinigungsfilter manipuliert, so dass die Luft vergiftet wird.

Durch die Simulation real möglicher Ereignisse verstehen Führungskräfte besser, welche Auswirkungen Cybersicherheitsinitiativen oder deren Fehlen auf ihr Geschäft haben. Dadurch können sie letztendlich Cybersicherheitsbudgets als strategische Investition in ihr Business betrachten.

Entscheidungen und Auswirkungen

“Im Zuge der weltweiten Lockdowns haben wir unser Kaspersky Interactive Protection Simulation in ein Online-Format überführt”, erklärt, Denis Barinov, Leiter der Kaspersky Academy. “Obwohl dies ziemlich erfolgreich war, haben wir festgestellt, dass den Teilnehmern einfach die physischen Eigenschaften des Spiels fehlten – zum Beispiel, ihre Teammitglieder oder die Papierkarten des physischen Spiels zu sehen. VR bietet diese und weitere Möglichkeiten – jetzt können sie nicht nur hören, wenn es in der Anlage zu einer Explosion kommt, sondern sie werden vom Fenster aus auch sehen. Eine solch umfassende Erfahrung erhöht die Effektivität des Trainings.”

Kaspersky Interactive Protection Simulation ist Teil des Kaspersky Security Awareness-Portfolios, das moderne Lerntechniken mit dem umfassenden Know-how des Cybersicherheitsanbieters kombiniert. Der folgende Link führt zu einem PDF mit einer erweiterten Erklärung der Simulation.

Mehr bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Betrugsmasche: GPT-4 als Köder für Phishing

In der Hoffnung, von dem massiven Interesse an GPT-4 – dem neuen multimodalen Modell von ChatGPT – zu profitieren, haben ➡ Weiterlesen

Studie: Firmendaten im Darknet – 60 Prozent betroffen

Wie eine aktuelle Studie von 26.000 Unternehmen und 80 Branchen zeigt, stehen im Darknet durch Datenlecks viele deutsche Firmendaten zum ➡ Weiterlesen

Angriffe auf die Lieferkette

Schon immer suchten Angreifer das schwächste Glied in der Kette, um eine Abwehr zu durchbrechen. Das hat sich auch in ➡ Weiterlesen

Entwicklung 2022: Cyberkriminalität, Kriege, Ransomware

In seinem Bericht "2023 State of Malware" stellt Security-Experte Malwarebytes die Entwicklungen des Jahres 2022 zusammen: Geopolitische Cyberkriminalität, Ransomware und ➡ Weiterlesen

Top Malware im Q1-2023: Qbot, Formbook, Emotet

Der Global Threat Index für das Frühjahr 2023 von Check Point zeigt, dass die Malwares Qbot, Formbook und Emotet am ➡ Weiterlesen

Plus 8 Prozent: Mehr Geld für IT-Sicherheit in Unternehmen

Kleine und mittelständische sowie Großunternehmen in Deutschland haben beschlossen, in den kommenden drei Jahren einen größeren Teil ihres IT-Budgets in ➡ Weiterlesen

Mobiles Arbeiten verschlechtert die Cybersicherheitslage

Mangelndes Sicherheitsbewusstsein im Homeoffice: In einer Umfrage* von SoSafe gaben 9 von 10 Befragten an, dass sich die Cybersicherheitslage verschlechtert ➡ Weiterlesen

70 Prozent der XIoT-Schwachstellen kritisch oder hoch

Der neue State of XIoT Security Report: 2H 2022 zeigt, dass 71 Prozent der Schwachstellen mit dem CVSS v3-Score „kritisch“ (9,0-10) ➡ Weiterlesen