‹ Tilbake til artikler
En av diskusjonene som alltid har gjort meg oppgitt som sikkerhetsmann er utsagn av typen «ledelsen bryr seg ikke om sikkerhet», «ledelsen forstår ingenting om sikkerhet» mv. I mitt virke har jeg nesten aldri møtt ledergrupper eller ledere som ikke er opptatt av sikkerhet, men jeg har møtt en god del sikkerhetsfolk som ikke egentlig er opptatt av virksomheten. En sikkerhetsdiskusjon om et initiativ for å videreutvikle virksomheten skal aldri starte med «NEI-dette-er-ikke-mulig-pga-<insert excuse not to think>», men med et «JA-dette-krever/forutsetter-at…».
Sikkerhetsdiskusjonene er blitt mer krevende enn tidligere. Med digitaliseringsbølgen som skyller over oss, vil det bli viktigere og viktigere at sikkerheten er på tilfredsstillende nivå og benyttes til å muliggjøre tjenesteutvikling. At sikkerhet står på lederagendaen understøttes av flere undersøkelser som presenteres i markedet. Det store spørsmålet er da hvordan ledelsen kan involvere seg? Ledelsen kan jo ikke bli sikkerhetseksperter selv. De kan heller ikke bli passive budsjettildelere…. Min erfaring er for øvrig også at det kan være vanskelig for toppledere å eksponere egen mangel på kunnskap om noe de vet er viktig, det kan være «flaut» å ikke vite og å ikke forstå. SÅ hva kan gjøres?
Jeg mener at bruk av spillsituasjoner for å trene og utvikle/øke kompetanse er en smart tilnærming; gamification. Spillsituasjonen ufarliggjør læring, samtidig som situasjonene som skapes kan relateres til egen virksomhet. PwC har utviklet et strategispill tilpasset ledere på ulike nivå nettopp for dette kalt Game of Threats. Spillet er utviklet basert på analyser av faktiske hendelser vi har erfart fra vår rådgivningshverdag. Game of Threats er veldig gøy og engasjerende å spille og gir den gode følelsen av konkurranse.
De som spiller deles i to lag, et angripende lag (hackerne) og et forsvarende lag (virksomheten). Hvert lag får en iPad og en egen storskjerm hvor de får opp ulike aktiviteter de kan iverksette for å angripe /forsvare seg. Spillet starter med at angriperne spiller ut et angrep. Det forsvarende lag, som er selskapet, må deretter ta en beslutning om hvordan de vil respondere. Man kan spille reaktivt, gjøre strategiske grep mv. Så spilles det trekk annenhver gang til et av lagene vinner. Spillet viser hele tiden totalsituasjonen for alle deltakerne på en felles storskjerm, inklusive pressedekning, omtale i sosiale media, påvirkning på omdømme mv. PwC Norge har sertifiserte sikkerhetseksperter som fasiliterer spillet og etter hvert spill gjør man også en analyse for å se hvorfor utfallet ble som det ble. Dette kobles så til egen hverdag og virksomhet og gir dermed grunnlag for konstruktive diskusjoner om sikkerhetsarbeidet!
Siden spillet ligger så tett opp som mulig til det virkelige liv, vil deltakerne både få kjenne på stresset av hvordan det føles å bli utsatt for angrep, men også få forståelse for gode grep som må gjøres. På toppen av det så lærer man seg vanlige tekniske begrep relevant for å kunne diskutere med fagspesialistene.
Dette er en smart måte å bruke 2-3 timer på, mye bedre enn å høre skumle foredrag eller flytte på komma i policier slik jeg ser det!
Vi lanserer Game of Threats i Norge i august og er allerede i diskusjon med flere virksomheter som ønsker å bruke dette til å bygge kompetane og «awareness» i egen organisasjon. Ta kontakt om du tenker at dette kan være noe for din organisasjon! Her er for øvrig en YouTube video som viser litt mer om hva spillet går ut på: PwC Games of Threat
Legg igjen en kommentar