Ab ins Kraftwerk: VR-Simulationsspiel von Kaspersky versetzt Führungskräfte in die IT-Sicherheitsabteilung eines Industrieunternehmens als Awareness-Training. Das Strategie-Simulationsspiel für Cybersicherheit Kaspersky Interactive Protection Simulation ist nun als VR-Version verfügbar.
Dabei werden die Teilnehmer in ein Kraftwerksszenario versetzt, in dem sie als Spezialisten für Informationssicherheit “arbeiten”. Sie lernen so aus erster Hand, wie sich Entscheidungen bezüglich der Cybersicherheit auf das Geschäft auswirken, und verstehen den direkten Zusammenhang zwischen Cybersicherheit und der Effizienz eines Unternehmens besser.
Zusammenhang zwischen Cybersicherheit und Effizienz
Da verschiedene Geschäftsbereiche unterschiedliche Zielsetzungen und Prioritäten haben, kann es schwierig sein, die spezifischen Anforderungen und die Rolle anderer Geschäftsbereiche zu verstehen. Dies kann zu Verzögerungen bei Genehmigungen oder willkürlichen Budgetkürzungen führen. So zeigt eine aktuelle Kaspersky-Umfrage, dass bürokratische Herausforderungen wie ein langwieriger Genehmigungsprozess (31 Prozent) oder zu viele Entscheidungsträger (23 Prozent) zu den häufigsten Hindernissen bei der Einführung von Projekten im Bereich IT-Sicherheit gehören.
Kaspersky Interactive Protection Simulation ist ein spezielles Simulationsstrategiespiel für Führungskräfte, um ihnen dabei zu helfen, Cybersicherheit und deren potenzielle Auswirkungen besser zu verstehen. Es ist nun auch als Virtual-Reality (VR)-Version verfügbar. Damit wird das Kraftwerksszenario des Spiels noch anschaulicher, da Entscheider nun vollständig in die Arbeit der IT-Sicherheitsabteilung eintauchen können.
Ablauf des Simulationsspiels
Alle Teilnehmer werden in mehrere gegnerische Teams aufgeteilt, die das Spiel parallel spielen. Sie übernehmen dabei die Rollen von Mitarbeitern der IT-Sicherheitsabteilung in Kraftwerken. Mit Hilfe einer VR-Brille werden die Spieler in das Kontrollzentrum “versetzt”, wo sie ihre Teammitglieder in Form grafischer Avatare und einem Modell der Anlage sehen. Von den Fenstern aus haben sie einen Blick auf unterschiedliche Anlagen und eine Stadt, die das Unternehmen mit Strom versorgt.
In der Simulation erhalten die Spieler Karten mit proaktiven und reaktiven Maßnahmen (Bild: Kaspersky).
Ihre Aufgabe ist es, eine IT-Sicherheitsstrategie zu entwickeln und auszuführen, die das Kraftwerk am Laufen hält und Einnahmen generiert – während sie auf Cybersicherheitsvorfälle im Spiel reagieren. Dazu wählen die Spieler Karten mit proaktiven und reaktiven Maßnahmen aus, um beispielsweise ein Sicherheitsaudit durchzuführen, Endpoint-Schutzlösungen zu kaufen oder eine Pressemitteilung zu veröffentlichen, falls etwas schief geht.
Ernstfalloptionen im Spiel
Jede Reaktion der Teams wirkt sich auf das Unternehmensbudget und die Sicherheitslage aus und verändert damit die Handlung des Spiels. Nach jeder Runde informiert der Spieltrainer die Teams über die Ergebnisse. Das Team, das am Ende des Spiels die höheren Einnahmen erzielt, gewinnt. War die Strategie unzureichend, sehen und erfahren die Spieler die Auswirkungen unmittelbar: Nutzten die Cyberkriminellen beispielsweise Schwachstellen in der IT-Infrastruktur des Unternehmens aus, wurden Geräte beschädigt, ein Stromausfall verursacht oder Reinigungsfilter manipuliert, so dass die Luft vergiftet wird.
Durch die Simulation real möglicher Ereignisse verstehen Führungskräfte besser, welche Auswirkungen Cybersicherheitsinitiativen oder deren Fehlen auf ihr Geschäft haben. Dadurch können sie letztendlich Cybersicherheitsbudgets als strategische Investition in ihr Business betrachten.
Entscheidungen und Auswirkungen
“Im Zuge der weltweiten Lockdowns haben wir unser Kaspersky Interactive Protection Simulation in ein Online-Format überführt”, erklärt, Denis Barinov, Leiter der Kaspersky Academy. “Obwohl dies ziemlich erfolgreich war, haben wir festgestellt, dass den Teilnehmern einfach die physischen Eigenschaften des Spiels fehlten – zum Beispiel, ihre Teammitglieder oder die Papierkarten des physischen Spiels zu sehen. VR bietet diese und weitere Möglichkeiten – jetzt können sie nicht nur hören, wenn es in der Anlage zu einer Explosion kommt, sondern sie werden vom Fenster aus auch sehen. Eine solch umfassende Erfahrung erhöht die Effektivität des Trainings.”
Kaspersky Interactive Protection Simulation ist Teil des Kaspersky Security Awareness-Portfolios, das moderne Lerntechniken mit dem umfassenden Know-how des Cybersicherheitsanbieters kombiniert. Der folgende Link führt zu einem PDF mit einer erweiterten Erklärung der Simulation.
Mehr bei Kaspersky.com
Über Kaspersky Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/