Кибератака с воздуха
Сложность реализации — сложно
4месяца
9специалистов
Предложите вашим топ-менеджерам стать Бэтменом, Человеком-пауком или любым другим супергероем. Создайте симуляционную стратегическую игру, которая погрузит их в ситуацию реальной кибератаки на компанию. Пользователи увидят последствия своих решений и урон, который могут нанести компании кибермошенники. В ходе симуляции игроку необходимо поддерживать прибыль и бизнес-показатели, решать возникающие проблемы, принимать решения на основе не всегда достоверной информации и с ограниченными ресурсами. Для большей реалистичности можно дополнить игру какими-то внешними элементами.
Результаты применения зелья
Руководители узнают больше о киберопасносности
Симулятор поможет выбрать наиболее грамотную стратегию по развитию сервисов, защищенных от кибермошенников.
Улучшится подготовка к кибератакам
Механика поможет увидеть на реальных примерах потери, которые может понести организация, если руководитель не сможет или не будет знать, как правильно реагировать на кибермошенников. А также осознать, какие поручения и задачи поставить перед ответственными подразделениями для наиболее быстрого и эффективного решения проблем.
Уменьшится количество инцидентов
Обучение на реальных примерах позволит снизить количество инцидентов, связанных с киберугрозами.
Контрольные показатели
NPS участников
Измерьте индекс потребительской лояльности (NPS). Показатель характеризует готовность участников рекомендовать обучение с помощью данного симулятора другим топ-менеджерам. Чем выше уровень удовлетворенности игроков, тем выше индекс. Если NPS >7, значит, всё сделано правильно.
Количество инцидентов
Подобный формат обучения поможет сократить количество инцидентов, связанных с кибермошенничеством, в компании. Замерьте этот показатель до проведения обучения и после него. Результат будет виден примерно в течение месяца после обучения. Если количество инцидентов снизилось, значит, обучение работает правильно.
Время принятия решений
В ходе симуляции каждое следующее решение по киберзащите будет приниматься топ-менеджером быстрее, чем предыдущее. Это означает, что инструмент работает правильно.
Количество правильно принятых решений
Если симуляция выстроена методологически верно, то качество прохождения будет повышаться с каждой следующей симуляцией.
Необходимые ресурсы
1
Копирайтер
1
Project manager
2
Разработчик
1
Методолог по кибербезопасности
1
Аналитик
1
Геймдизайнер
1
UX/UI дизайнер
1
Иллюстратор
Используемые игровые механики
Как применить зелье
1
Создайте методологическую базу для симулятора
Опишите необходимые сценарии кибератак и их отражения для игрока-защитника. На старте будет достаточно 5–7 подобных сценариев. Далее постепенно добавляйте сценарии, обновляя симулятор.
2
Разработайте симулятор
Симулятор может быть частью какой-то корпоративной образовательной платформы или отдельным сайтом. Для реализации этой задачи стоит привлечь компанию, занимающуюся подобными решениями, или отдельно каждого из специалистов. Важно адаптировать методологические тексты под выбранную тематику симулятора. Подумайте, представителем какой компании будет являться топ-менеджер и какие специалисты будут участвовать в отражении кибератак. В самом начале симуляции расскажите топ-менеджеру, кто он, что здесь делает, что это за компания. В ходе прохождения игрок должен видеть свое развитие через заполнение прогресс-бара, зарабатывание очков, получение ачивок. Советуем определить перечень ситуаций, в которых пользователь должен быстро принять решение, с лимитом по времени. Это позволит приблизить условия к реальным, чтобы топ-менеджер при возникновении похожей ситуации в его компании понимал, что время ограничено и нет возможности ждать.
3
Организуйте обучение и соберите обратную связь
Проведите обучение топ-менеджмента с помощью симулятора. Обучение может быть включено как в перечень обязательных курсов, так и предоставляться в списке для выбора руководителю. По результатам симуляции соберите обратную связь. Если вы видите, что метрики не растут, поработайте над контентом и визуализацией.