Честно говоря, автор этих строк относился к популярной в последние годы геймификации довольно скептически. Наверное, потому, что уже давно практически перестал играть в компьютерные игры. Но испытав геймификацию в такой важной сфере как выработка стратегии защиты своей компании от киберугроз на себе, этот скепсис быстро развеялся.
Произошло это на демонстрации интерактивной игры «PwC Game of Threats: имитация киберугроз», в которой, естественно, приглашенные приняли участие. Принцип этой игры близок к коллекционной карточной вроде «Magic: The Gathering» или «Warhammer 40 000: Ересь Хоруса». У каждой из сторон есть свой фиксированный набор карт. В этом и состоит главное отличие от традиционных игр, где карты приобретаются в виде случайных наборов и играющие должны затратить немало усилий на то, чтобы создать боеспособную колоду. Фиксированные наборы, конечно, в некоторых играх тоже используются, но они рассчитаны на начинающих.
Важно также отметить, что игра, разработанная PwC, исходит из того, что ресурсы нападающих практически неограниченны, тогда как у защищающихся они весьма и весьма конечны. В таких условиях защищающимся победить, конечно же, очень сложно. В двух сеансах игры, которые были организованы в ходе демонстрации, соответствующей команде сделать этого не удалось. Наверное, потому, что у них не было стратегии защиты, и действовали они реактивно, реагируя на атаки, а не проактивно, просчитывая перспективные меры защиты.
Участие в такой игре реально позволяет влезть в шкуру злоумышленника и оценить то, какие они могут использовать инструменты и чем это для компании-жертвы чревато. Одно это чрезвычайно полезно при выстраивании системы защиты. Но более значимо то, что без выстраивания стратегии защиты победить невозможно. И делать это придется с представителями смежных подразделений, несмотря на все конфликты и дрязги. Ведь перед атакой уязвимы все.
Точка зрения автора может не совпадать с позицией редакции.
