Kaspersky ha introdotto la realtà virtuale all’interno del gioco di simulazione aziendale strategico, Kaspersky Interactive Protection Simulation. Grazie a questa tecnologia, i decision maker e i senior manager dell’azienda potranno calarsi nel ruolo di specialisti della sicurezza informatica.
Il gioco permette di sperimentare l’influenza che le decisioni legate alla cybersecurity hanno sul business e mostrare la connessione tra cybersecurity ed efficienza aziendale.
Il gioco di simulazione aziendale nasce dal fatto che ogni area di business all’interno di un’azienda ha diverse priorità e KPI. Per questo può essere difficile riuscire a capire requisiti e mansioni di altre business unit. Tutto ciò può causare ritardi nelle approvazioni e tagli di budget arbitrari. Secondo quanto emerso da un sondaggio di Kaspersky, condotto su più di 330 organizzazioni industriali in tutto il mondo, tra le barriere più comuni all’avviamento di progetti di sicurezza informatica figurano infatti i problemi dovuti alla burocrazia, come i lunghi processi di approvazione (31%) e un numero elevato di decision makers (23%).
I partecipanti al gioco di simulazione aziendale vengono divisi in diverse squadre avversarie e giocheranno in parallelo nel ruolo di dipendenti di dipartimenti di sicurezza informatica all’interno di una centrale elettrica. Con l’aiuto di visori VR, i giocatori vengono proiettati nel centro di controllo, dove possono interfacciarsi con i colleghi del team sotto forma di avatar e visualizzare un modello della centrale e, dalle finestre, vedere le strutture dell’impianto e la città a cui l’azienda fornisce l’elettricità.
Il loro compito è quello di pianificare e implementare una strategia di information security che garantisca la produttività della centrale elettrica e sia in grado di generare profitto, oltre che rispondere agli incidenti di cybersecurity che incontreranno durante il percorso. Per intraprendere queste azioni, i partecipanti al gioco di simulazione aziendale, devono scegliere una carta con misure proattive e reattive che può portarli, ad esempio, a condurre un audit di sicurezza, acquistare soluzioni di protezione degli endpoint o rilasciare una dichiarazione pubblica in caso di incidenti.
Ogni scelta fatta dalle squadre influisce sul budget aziendale e sul livello di sicurezza della centrale, oltre a cambiare il corso del gioco di simulazione aziendale. Dopo ogni turno, un game trainer mostra i risultati raggiunti da ogni squadra e vince chi alla fine del gioco genera maggiori profitti. I giocatori potranno così vedere se la loro strategia si è rivelata adeguata e se, ad esempio, le vulnerabilità nell’infrastruttura IT hanno permesso agli attaccanti di danneggiare le macchine causando un blackout o rovinare i filtri di depurazione in modo da compromettere la qualità dell’aria.