Виртуальные карточки
Сложность реализации — легко
2месяца
8специалистов
Узнайте, всегда ли добро побеждает зло. Создайте динамичную игру-симуляцию для обучения сотрудников кибербезопасному поведению с помощью колоды виртуальных карточек. Разделите игроков на две команды: компания и злоумышленники. Симуляция должна проходить в несколько этапов. На каждом из них команда мошенников будет выбирать карточки по различным видам атак, а команда компании — по ответу на них. Для принятия решения игроки могут обсуждать его между собой и разрабатывать стратегию, чтобы победить противника, но время на это должно быть ограничено. Предлагаемые варианты карточек будут зависеть от предшествующих решений команд. Игру можно проводить как под наблюдением тренера, который сможет проконсультировать и объяснить ошибки по результатам мероприятия, так и полностью онлайн, выводя необходимые комментарии по результатам раунда или игры в целом. Пример подобной симуляции —Game of Threats.
Результаты применения зелья
Сотрудники узнают больше о кибербезопасности
Обучение с помощью симулятора кибератак позволит погрузить сотрудников в киберкультуру и предотворитеть возможные риски.
Улучшится подготовка к кибератакам
Подобное погружение сотрудников в угрозы, связанные с кибербезопасностью компании, позволяет с одной стороны увидеть на реальных примерах потери, которые может понести организация, если сотрудник не сможет или не будет знать, как правильно, отреагировать на кибератаку, с другой — как правильнее выстроить взаимодействие с ответственными подразделениями для наиболее быстрого и наименее болезненного решения проблем.
Улучшатся кросс-функционального взаимодействия
Если симуляция будет проводиться между сотрудниками разных подразделений, это будет способствовать развитию командности благодаря более близкому знакомству коллег в ходе поиска решений проблем.
Сотрудники смогут понять психологию поведения кибермошенника
Благодаря тому, что игрок может быть членом команды злоумышленников, он может примерить на себя эту роль и понять, как могут мыслить и рассуждать мошенники, что будет способствовать более раннему обнаружению рисков в работе.
Уменьшение количества инцидентов
Обучение на реальных примерах позволит снизить количество инцидентов, связанных с киберугрозами.
Контрольные показатели
NPS участников симуляции
Измерьте индекс потребительской лояльности (NPS). Показатель характеризует готовность участников рекомендовать обучение с помощью данного симулятора другим сотрудникам. Чем выше уровень удовлетворенности игроков, тем выше индекс. Если NPS >7, значит, всё сделано правильно.
Количество инцидентов
Подобный формат обучения поможет сократить количество инцидентов, происходящих в компании. Замерьте этот показатель до проведения обучения и после него. Результат будет виден примерно в течение месяца после обучения. Если количество инцидентов снизилось, значит, обучение работает правильно.
Время принятия решений
В ходе симуляции каждое следующее решение по киберзащите будет приниматься игроками быстрее, чем предыдущее. Это означает, что инструмент работает правильно.
Количество правильно принятых решений
Если симуляция выстроена методологически верно, то качество прохождений будет повышаться с каждой следующей симуляцией.
Количество участников
Если симуляция выстроена верно и приносит сотрудникам реальную пользу, то вы увидите, что количество пользователей, принимающих участие в симуляции, прирастает ежемесячно.
Количество репостов
Если вы добавите возможность делиться результатами на своих страницах на корпоративном портале или в социальных сетях и пользователи начнут это делать, значит, им нравится симуляция.
Необходимые ресурсы
1
Копирайтер
1
Project manager
1
Разработчик
1
Методолог по кибербезопасности
1
Аналитик
1
Геймдизайнер
1
UX/UI дизайнер
1
Иллюстратор
Используемые игровые механики
– Нарратив
– Очки
– Туториал
– Прогресс-бар
– Лимит по времени
– Очки
– Туториал
– Прогресс-бар
– Лимит по времени
Как применить зелье
1
Создайте методологическую базу для симулятора
Опишите необходимые сценарии кибератак и их отражения для обеих команд. На старте хватит 5–7 подобных сценариев. Далее постепенно добавляйте сценарии, обновляя карточки симулятора.
2
Разработайте симулятор
Можно создать симулятор на базе существующей корпоративной образовательной платформы или сделать его отдельным сайтом. Для реализации этой задачи рекомендуем привлечь компанию, занимающуюся подобными решениями, или отдельно каждого из специалистов. При разработке обязательно нужно адаптировать методологические тексты под выбранную тематику симулятора как с точки зрения копирайтинга, так и визуальную составляющую. На старте расскажите игрокам правила игры и дайте возможность выбрать сторону: злоумышленники или компания-защитник. Саму симуляцию разделите на несколько раундов, в каждом из которых у команд есть возможность сделать свой ход: злоумышленники выбирают карточку с видом атаки, а компания — вариант отражения этой атаки. В зависимости от выбранной карточки зависит каждый следующий ход, то есть насколько усугубится или улучшится состояние каждой команды. За каждый правильно выполненный ход поощряйте команду. При необходимости можно ограничить время принятия решения, обязательно сообщив об этом игрокам.
3
Проведите пилот
Организация тестового запуска симулятора поможет на начальных этапах увидеть возможные недостатки, получив обратную связь от ограниченного количества аудитории, исправить их и предоставить широкой целевой аудитории готовый чистый инструмент.
4
Запустите симулятор и контролируйте показатели
Организуйте обучение сотрудников. Оно может выступать обязательным курсом или предоставляться в списке для выбора сотруднику в зависимости от стратегии вашей организации. По результатам симуляции обязательно собирайте обратную связь для расчета необходимых показателей удовлетворенности пользователей, а также контролируйте метрики на уровне инструмента в целом.