Kaspersky, stratejik iş simülasyonuna sanal gerçeklik (VR) ortamında oynanabilecek bir elektrik santrali senaryosu ekledi. Bu teknoloji sayesinde şirketlerin karar vericileri ve üst seviye yöneticileri kendilerini direkt bilgi güvenliği uzmanının yerine koyabiliyorlar. Böylelikle siber güvenlikle ilgili kararların işletmeyi nasıl etkilediğini birinci elden deneyimleyebiliyor, güvenlikle şirketin verimliliği ortasındaki ilişkiyi görebiliyorlar.
Farklı iş kollarının farklı KPI’ları ve öncelikleri olduğundan, öbür iş ünitelerinin özel ihtiyaçlarını ve rollerini anlamaları güç olabilir. Bu da onaylarda gecikmelere yahut keyfi bütçe kesintilerine neden olabilir. Kaspersky’nin dünya genelinde 330’dan fazla sanayi şirketiyle yaptığı ankete nazaran, uzun onay süreci (31) ve çok fazla karar vericiye sahip olmak (23) üzere bürokratik problemler, bilgi güvenliği projelerinin kabul edilmesinde en yaygın maniler ortasında yer alıyor.
Kaspersky, siber güvenliğin potansiyel sonuçlarını şirket yöneticilerine iletmek ve mevzuyu daha âlâ anlamalarına yardımcı olmak için onlara özel bir iş simülasyonu oyunu sunuyor. Kurumsal eğitimde en umut verici teknolojilerden biri olan VR ortamında hayata geçirilen elektrik santrali senaryosu olayı daha da açıklayıcı hale geliyor, zira üst seviye yöneticiler böylelikle olayı büsbütün bilgi güvenliği departmanının gözünden görebiliyor.
Oyuna katılanlar, oyunu paralel olarak oynayacak birkaç karşı gruba ayrılıyor. Böylelikle santrallerde farklı bilgi güvenliği departmanlarının çalışanlarına dönüşüyor. VR gözlüklerinin yardımıyla oyuncular, grup üyelerini (grafik avatarlar şeklinde) ve tesisin bir modelini görebilecekleri denetim merkezine “yerleştiriyor”. Pencerelerden fabrika tesislerini ve şirketin elektrik sağladığı kenti görebiliyor.
Görevleri ise elektrik santralinin çalışmasını ve gelir elde etmesini sağlayan bir bilgi güvenliği stratejisi oluşturmak, yürütmek ve oyunda karşılaşacakları siber güvenlik olaylarına karşılık vermek. Bunu yapmak için oyuncuların proaktif ve reaktif tedbirlere sahip bir kart seçmeleri gerekiyor. Örneğin bir güvenlik kontrolü yapmak, uç nokta müdafaa tahlilleri satın almak yahut bir şeyler aykırı gittiğinde bir kamu açıklaması yayınlamak üzere.
Ekiplerin verdiği her reaksiyon şirketin bütçesini ve güvenlik durumunu etkilediği üzere, oyunun gidişatını da değiştiriyor. Her çeşitten sonra oyun antrenörü her grup için sonuçları gösteriyor. Oyunun sonunda daha yüksek gelir elde eden taraf kazanıyor. Strateji yetersizse, oyuncular bunu kendi gözleriyle görebiliyor. Örneğin şirketin BT altyapısındaki güvenlik açıklarından yararlanarak saldırganların ekipmana ziyan vermesi, kesintiye neden olabiliyor yahut arıtma filtrelerini bozarak hava kirliliğini artırabiliyor.
Sonuç olarak, işletme yöneticileri, siber güvenlik teşebbüslerinin yahut eksikliğinin işlerinde ne üzere sonuçlar doğurduğunu daha yeterli anlayabiliyor ve siber güvenlik bütçelerini stratejik bir yatırım olarak pahalandırıyor.
Kaspersky Academy Lideri Denis Barinov, şunları söz ediyor: “Yaşanan kısıtlamaların akabinde Kaspersky Etkileşimli Muhafaza Simülasyonumuzu çevrimiçi ortama taşıdık. Tekrar de bu haliyle iştirakçilerin oyunun fizikî özelliklerinden mahrum olduklarını fark ettik. Oyuncular grup üyelerini yahut fizikî oyun kartlarını görmeyi özlediler. VR bunu ve daha fazlasını bize sağladı. Artık örneğin tesiste bir patlama olduğunda bunu yalnızca duymakla kalmıyor, tıpkı vakitte pencereden görebiliyorlar. Böylesine sürükleyici bir tecrübe, eğitimin aktifliğini artırıyor.”
Kaspersky Interactive Protection Simulation, çağdaş öğrenme tekniklerini şirketin siber güvenlik konusundaki engin uzmanlığıyla birleştiren Kaspersky Security Awareness portföyünün bir kesimidir.
Kaspersky Etkileşimli Müdafaa Simülasyonu hakkında daha fazla bilgi için lütfen ilişkiyi takip edin.
Kaynak: (BHA) – Beyaz Haber Ajansı
