Así es como se pueden resolver los problemas de ciberseguridad a través de los juegos

Así es como se pueden resolver los problemas de ciberseguridad a través de los juegos

¿Quién hubiera pensado hace un par de años que en un año observaríamos la filtración de la información personal de todos los votantes estadounidenses y el robo de los números de Seguro Social de más de cien millones de personas, junto con la información financiera confidencial de incontables millones de individuos sometidos por negocios que se suponía que debían protegerlos? Todo eso ocurrió en 2017.

2018 probablemente será peor, ya que incluso muchas personas, empresas y empresas pueden conectarse, una cantidad significativa de las cuales ni siquiera conocen los fundamentos de la protección de sus recursos electrónicos.

Lo único que tienen en común la mayoría de las plataformas y empresas en línea son los problemas de ciberseguridad. Ya sea que esté operando una red social de mil millones de usuarios o un pequeño sitio web de comercio electrónico, necesitará aprender sobre ataques DDoS, hacks de secuencias de comandos entre sitios, vulnerabilidades de inyección de SQL, amenazas internas y mucho más. De acuerdo con una encuesta de 2018 de PwC, las amenazas de ciberseguridad se encuentran entre las cuatro principales amenazas para el desarrollo de la empresa.

Sin embargo, lo que es evidente es que los métodos convencionales no han logrado abordar la creciente demanda de capacidad de ciberseguridad. La industria ahora tiene una tasa de desempleo del cero por ciento, también basada en Cybersecurity Ventures, para 2021, habrá 3.5 millones de proyectos de ciberseguridad sin completar en todo el mundo. Y este es un problema que está empeorando a medida que más personas, organizaciones y empresas se mueven en línea.

En este aspecto, las organizaciones pueden buscar la gamificación, el proceso de usar la mecánica del juego en una circunstancia ajena al juego, en busca de soluciones para manejar los crecientes peligros de ciberseguridad que rodean a sus recursos sensibles, sus clientes y sus trabajadores.

La ciberseguridad se puede hacer más divertida

Una cosa es segura: la ciberseguridad es aburrida, difícil y engorrosa. Los empleados a menudo deben salir del camino y dejar de lado los hábitos venerados para asegurarse de que cumplen con las mejores prácticas de seguridad de una corporación, como renunciar a su proveedor de almacenamiento en la nube favorito o al soporte por correo electrónico por uno que sea aceptado por la organización. No todo el mundo está dispuesto a hacer ese sacrificio, que incluye a políticos de alto perfil. Por lo tanto, las amenazas cibernéticas continúan siendo una de las principales razones de los incidentes de seguridad.

Al ludificar las prácticas de seguridad, las empresas y organizaciones pueden proporcionar a sus empleados incentivos para cumplir con las reglas de seguridad. Por ejemplo, los empleados podrían recibir credenciales por cada décimo o centésimo correo electrónico que envíen sin generar una advertencia de infracción de la política de seguridad. El cumplimiento continuo de las prácticas de seguridad puede generar recompensas para los trabajadores, como tarjetas de regalo de tiendas electrónicas o ventajas de la empresa.

Las organizaciones pueden utilizar marcadores para agregar competitividad a las prácticas de seguridad y aumentar el compromiso entre los trabajadores. En pocas palabras, al hacer que la ciberseguridad sea divertida, las asociaciones pueden asegurarse de que sus empleados sean compensados por sus esfuerzos de manera cuantificable. Sin embargo, el mejor beneficio es la seguridad colectiva de la que se beneficiarán todos los miembros de la organización.

En una reunión con el CSO, Mark Stevens, vicepresidente senior de servicios globales de Digital Guardian, expone siete razones por las que un plan de gamificación puede ayudar a mejorar la estrategia de ciberseguridad de las organizaciones.

Reducir la complejidad de la ciberseguridad para los administradores

Obtener el liderazgo de una organización exactamente en la misma página web con los equipos de seguridad y TI es un desafío aún mayor que instruir a los trabajadores para que adopten prácticas seguras. Conocer el panorama complejo y multifacético de la ciberseguridad es muy difícil y los ejecutivos a menudo tienen que decidir sobre cuestiones que son demasiado complicadas y de naturaleza técnica.

El medio convencional de instruir a la alta dirección en ciberseguridad es pasar largas horas jugando con las diapositivas y escuchando la jerga de seguridad, un proceso que se describe mejor como "Muerte por PowerPoint". Sin embargo, se necesita más que simplemente copiar una gran cantidad de condiciones técnicas para implementar planes de seguridad y tomar decisiones oportunas durante las crisis.

Game of Hazards de PwC es solo uno de los muchos programas de educación en ciberseguridad que adopta un enfoque diferente, enseñando a los ejecutivos sobre ciberseguridad a través de una atmósfera de juego. Los participantes pueden participar como hackers o defensores y experimentar escenarios de seguridad de la vida real desde diferentes perspectivas. Los atacantes comprenden los enfoques, tácticas y habilidades que utilizan los piratas informáticos para atacar empresas, mientras que los defensores aprenden a desarrollar estrategias de protección y se familiarizan con las tecnologías y el talento necesarios para detectar y defenderse de los ataques.

Todo el proceso brinda a los ejecutivos una visión holística y sensata del panorama de amenazas de ciberseguridad y los prepara para proteger a sus organizaciones contra las amenazas del mundo moderno.

Descubriendo expertos en ciberseguridad de áreas poco probables

En la actualidad, los solicitantes de funciones de ciberseguridad deben tener certificaciones difíciles de obtener como el muy codiciado Certified Information Systems Security Professional (CISSP), que requiere años de capacitación y experiencia. Pero el talento para cumplir con estos roles de seguridad existe, simplemente tenemos que buscar en los lugares correctos.

Una vez más, los juegos pueden ser un medio fantástico para encontrar personas calificadas para puestos de seguridad vacantes. Los torneos Capture the Flag (CTF), concursos de ciberseguridad en los que los jugadores compiten para resolver problemas de seguridad o para atacar y defender programas informáticos, son una ilustración perfecta de cómo los juegos pueden involucrar a más personas en trabajos de ciberseguridad. Con la experiencia ideal, todos pueden participar en un partido de CTF y mostrar sus propias habilidades de lucha contra las amenazas cibernéticas.

Una vez que una práctica recreativa para los fanáticos de la informática, los eventos CTF se han convertido en importantes grupos de reclutamiento para la capacidad de ciberseguridad en las últimas décadas. Los reclutadores de las grandes empresas tecnológicas asisten a torneos famosos de CTF como DEF CON para localizar candidatos calificados para sus puestos de seguridad.

Etiquetas:
DataSecurity CybersecurityStrategy GamificationPlan GamingIndustry Cybersecurity CybersecurityThreats
Tecnología

Artículos relacionados

☕ Predicciones de IoT más inteligente con anuncios de nuevas tecnologías

Tendencias

El ecosistema de Internet de las cosas (IoT) está a punto de volverse más brillante. Los principales proveedores de tecnología han anunciado recientemente nuevos productos e integraciones destinados a impulsar una mayor inteligencia a la frontera, ofrecer conocimientos más profundos a través de análisis e incluso mejorar la seguridad. debería tomar nota.

☕ La importancia de la seguridad de los datos: ¿Cómo se ha promovido la ciberseguridad mediante el análisis de big data?

Tecnología

Información Y la información empresarial se encuentra entre los recursos más importantes de cualquier proveedor. Los emprendedores son conscientes de la importancia de estos datos para su éxito en la economía de mercado actual.

☕ ¿Por qué los seguros contra los ataques cibernéticos crecen más rápido en la India?

Tecnología

El requisito de un seguro contra el fraude en línea está aumentando considerablemente y es probable que aumente aún más después de que se establezcan las leyes de protección de datos privados. Habiendo pagado mucho por los ataques cibernéticos como el único en Cosmos Co-operative Bank, los prestamistas están comprando un alto pago de seguro. Cuando muchos bancos del sector privado están incluyendo $ 10-50 millones, un banco del sector público compró un sueldo de alrededor de $ 100 millones.

☕ ¿Cómo protegernos de la mayor amenaza cibernética?

Tecnología

Si bien estamos a merced de las grandes empresas para proteger nuestra privacidad e información, esta amenaza cibernética requiere una obligación personal vigilante.

Con un nuevo año vienen nuevos desafíos, y pocos se han vuelto tan problemáticos como las amenazas cibernéticas o en línea.

Los expertos cibernéticos señalan que hay muchas amenazas cibernéticas importantes para los consumidores este año, incluidas las filtraciones de información, la inteligencia artificial y los ataques cibernéticos como armas, junto con los hackeos de criptomonedas.

☕ Cinco obstáculos para la adopción convencional de la tecnología Blockchain

Tecnología

La idea de brindar confianza trabajando con una comunidad dispersa en lugar de una autoridad central es convincente, también tiene el potencial de crear beneficios para los fondos, la gestión de derechos digitales, las estrategias de votación, la gestión de la cadena de suministro y varias ubicaciones diferentes.

 
© Desde 2003 - Cyber ​​Infrastructure, "CIS" - La empresa de tecnología más grande de la India central.