<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1159208090890608&amp;ev=PageView&amp;noscript=1">

Game of threats: hvordan bygge kompetanse om og oppmerksomhet for cyber security og samtidig ha det gøy!

577A1514_1.jpg ‹ Tilbake til artikler

577A1514_1.jpg 

En av diskusjonene som alltid har gjort meg oppgitt som sikkerhetsmann er utsagn av typen «ledelsen bryr seg ikke om sikkerhet», «ledelsen forstår ingenting om sikkerhet» mv. I mitt virke har jeg nesten aldri møtt ledergrupper eller ledere som ikke er opptatt av sikkerhet, men jeg har møtt en god del sikkerhetsfolk som ikke egentlig er opptatt av virksomheten. En sikkerhetsdiskusjon om et initiativ for å videreutvikle virksomheten skal aldri starte med «NEI-dette-er-ikke-mulig-pga-<insert excuse not to think>», men med et «JA-dette-krever/forutsetter-at…».

Sikkerhetsdiskusjonene er blitt mer krevende enn tidligere. Med digitaliseringsbølgen som skyller over oss, vil det bli viktigere og viktigere at sikkerheten er på tilfredsstillende nivå og benyttes til å muliggjøre tjenesteutvikling. At sikkerhet står på lederagendaen understøttes av flere undersøkelser som presenteres i markedet. Det store spørsmålet er da hvordan ledelsen kan involvere seg? Ledelsen kan jo ikke bli sikkerhetseksperter selv. De kan heller ikke bli passive budsjettildelere…. Min erfaring er for øvrig også at det kan være vanskelig for toppledere å eksponere egen mangel på kunnskap om noe de vet er viktig, det kan være «flaut» å ikke vite og å ikke forstå. SÅ hva kan gjøres?

Jeg mener at bruk av spillsituasjoner for å trene og utvikle/øke kompetanse er en smart tilnærming; gamification. Spillsituasjonen ufarliggjør læring, samtidig som situasjonene som skapes kan relateres til egen virksomhet. PwC har utviklet et strategispill tilpasset ledere på ulike nivå nettopp for dette kalt Game of Threats. Spillet er utviklet basert på analyser av faktiske hendelser vi har erfart fra vår rådgivningshverdag. Game of Threats er veldig gøy og engasjerende å spille og gir den gode følelsen av konkurranse.

De som spiller deles i to lag, et angripende lag (hackerne) og et forsvarende lag (virksomheten). Hvert lag får en iPad og en egen storskjerm hvor de får opp ulike aktiviteter de kan iverksette for å angripe /forsvare seg. Spillet starter med at angriperne spiller ut et angrep. Det forsvarende lag, som er selskapet, må deretter ta en beslutning om hvordan de vil respondere. Man kan spille reaktivt, gjøre strategiske grep mv. Så spilles det trekk annenhver gang til et av lagene vinner. Spillet viser hele tiden totalsituasjonen for alle deltakerne på en felles storskjerm, inklusive pressedekning, omtale i sosiale media, påvirkning på omdømme mv. PwC Norge har sertifiserte sikkerhetseksperter som fasiliterer spillet og etter hvert spill gjør man også en analyse for å se hvorfor utfallet ble som det ble. Dette kobles så til egen hverdag og virksomhet og gir dermed grunnlag for konstruktive diskusjoner om sikkerhetsarbeidet!

Siden spillet ligger så tett opp som mulig til det virkelige liv, vil deltakerne både få kjenne på stresset av hvordan det føles å bli utsatt for angrep, men også få forståelse for gode grep som må gjøres. På toppen av det så lærer man seg vanlige tekniske begrep relevant for å kunne diskutere med fagspesialistene.

Dette er en smart måte å bruke 2-3 timer på, mye bedre enn å høre skumle foredrag eller flytte på komma i policier slik jeg ser det!

Vi lanserer Game of Threats i Norge i august og er allerede i diskusjon med flere virksomheter som ønsker å bruke dette til å bygge kompetane og «awareness» i egen organisasjon. Ta kontakt om du tenker at dette kan være noe for din organisasjon! Her er for øvrig en YouTube video som viser litt mer om hva spillet går ut på: PwC Games of Threat

Lars Erik Fjørtoft

Lars Erik Fjørtoft

Mitt navn er Lars Erik Fjørtoft og jeg er partner i PwC. Mitt arbeidsfelt er rådgivning knyttet til IT Risiko. Jeg har arbeidet i PwC siden 2016, og har tidligere erfaring fra bankenes infrastruktursamarbeid i rolle som daglig leder av BSK. Jeg er enormt interessert i alle aspekter av digitalisering som nå er i ferd med å berøre alle deler av det norske samfunnet.

Legg igjen en kommentar

Relevante artikler

Les artikkelen

Prosessen med å utvikle et helhetlig risikobilde – Politikk, følelser og kampen om knappe ressurser

Den som har deltatt i en prosess for å utvikle et overordnet og helhetlig risikobilde for virksomheten vet at det kan bli opphetet stemning ...

Les artikkelen
Les artikkelen

Risiko - bare negativt?

Etter selv å ha arbeidet med sikkerhetsfaglige problemstillinger og dermed sett på risiko som noe utelukkende negativt, var det uvant å ...

Les artikkelen
Les artikkelen

Årets styrebok er klar - norske styrer må sette bærekraft på agendaen

Omfanget av styrearbeidet og måten et styre jobber er i endring. Utvikling i teknologi, cyber-trusler og nye forretningsmodeller gjør at ...

Les artikkelen