Hvem ville trodd for et par år tilbake at om ett år, ville vi observere den personlige informasjonen til alle amerikanske velgere som lekket, og personnummeret på mer enn hundre millioner mennesker stjålet, sammen med den sensitive økonomiske informasjonen til utallige millioner av enkeltpersoner utsatt for virksomheter som skulle beskytte dem? Alt dette skjedde i 2017.
2018 vil sannsynligvis være verre siden selv mange mennesker, selskaper og selskaper kan gå online, en betydelig mengde av det som ikke en gang vet grunnleggende for å beskytte sine elektroniske ressurser.
Den eneste tingen som de fleste nettbaserte plattformer og bedrifter har til felles er cybersikkerhetsproblemer. Enten du driver et milliardbrukersterkt sosialt nettverksnettverk eller et lite e-handelsnettsted, må du lære om DDoS-angrep, skripthacks på tvers av nettsteder, sårbarheter i SQL-injeksjon, insidertrusler og mye mer. I samsvar med en undersøkelse fra 2018 av PwC er cybersikkerhetstrusler blant de fire største truslene mot selskapets utvikling.
Likevel er det tydelig at konvensjonelle metoder ikke har taklet den økende etterspørselen etter cybersikkerhetsevne. Industrien har nå en null prosent ledighet, også basert på Cybersecurity Ventures, innen 2021, vil det være 3,5 millioner ufylte cybersikkerhetsprosjekter over hele verden. Og dette er et spørsmål som forverres ettersom flere mennesker, organisasjoner og selskaper beveger seg online.
I dette aspektet kan organisasjoner se på gamification, prosessen med å bruke spillmekanikk i en ikke-spilltilstand, for løsninger for å håndtere de ekspanderende cybersikkerhetsfarene som omgir deres følsomme ressurser, deres kunder og deres arbeidere.
Cybersikkerhet kan gjøres morsommere
En ting er sikkert: Cybersikkerhet er kjedelig, vanskelig og tungvint. Ansatte må ofte gå av veien og legge bort ærverdige vaner for å sikre at de er i samsvar med selskapets beste sikkerhetspraksis, for eksempel å gi opp sin favorittleverandør av skylagring eller e-poststøtte for en som er akseptert av organisasjonen. Ikke alle er villige til å bringe det offeret, som inkluderer høyprofilerte politikere. Derfor fortsetter cybertrusler å være en av de viktigste årsakene til sikkerhetshendelser.
Ved å gamify sikkerhetspraksis kan bedrifter og organisasjoner gi sine ansatte insentiver til å overholde sikkerhetsregler. For eksempel kan ansatte motta merker for hver tiende eller hundre e-post de sender uten å utløse en advarsel om brudd på sikkerhetspolitikken. Fortsatt overholdelse av sikkerhetspraksis kan gi arbeidstakere belønninger som e-butikk-presentasjonskort eller selskapets fordeler.
Organisasjoner kan bruke resultattavler for å legge til konkurransedyktighet i sikkerhetspraksis og øke engasjementet blant arbeidere. Lang historie kort, ved å gjøre cybersikkerhet morsom, kan foreninger sørge for at de ansatte blir kompensert for deres innsats i et tall som kan måles. Den beste fordelen er imidlertid den kollektive sikkerheten som alle i organisasjonen vil ha nytte av.
I et møte med CSO legger Mark Stevens, SVP for Global Services hos Digital Guardian, frem syv grunner til at en gamifiseringsplan kan bidra til å forbedre organisasjonenes cybersikkerhetsstrategi.
Slanker ned kompliseringen av cybersikkerhet for administratorer
Å få en organisasjons ledelse på nøyaktig samme webside med IT- og sikkerhetsteam er en enda større utfordring enn å instruere arbeidstakere om å omfavne sikker praksis. Å vite det komplekse og mangesidige cybersikkerhetslandskapet er veldig vanskelig, og ledere må ofte ta stilling til saker som er for kompliserte og tekniske.
Det konvensjonelle middelet for å instruere c-suiten om cybersikkerhet er lange timer med å fikle med lysbilder og lytte til sikkerhetsjargong, en prosess som best beskrives som "Death by PowerPoint." Imidlertid tar det mer enn bare å kopiere en hel del tekniske forhold for å legge ut sikkerhetsplaner og ta rettidige beslutninger under kriser.
PwCs Game of Hazards er bare ett av mange utdanningsprogrammer for cybersikkerhet som tar en annen tilnærming, og lærer ledere cybersikkerhet gjennom en spillatmosfære. Deltakere kan delta som hackere eller forsvarere og ekspertise på virkelige sikkerhetsscenarier fra forskjellige perspektiver. Angripere forstår om tilnærminger, taktikker og evner som hackere bruker for å målrette bedrifter, mens forsvarere lærer hvordan de kan utvikle beskyttelsesstrategier og bli kjent med teknologiene og talentet som er nødvendig for å oppdage og avverge angrep.
Hele prosessen gir ledere et helhetlig og fornuftig syn på trussellandskapet om cybersikkerhet og gjør dem klare til å sikre sine organisasjoner mot moderne trusler.
Oppdage cybersikkerhetseksperter fra usannsynlige områder
For øyeblikket bør søkere av cybersikkerhetsfunksjoner ha sårbare sertifikater som den ettertraktede Certified Information Systems Security Professional (CISSP), som krever mange års opplæring og ekspertise. Men talentet for å møte disse sikkerhetsrollene eksisterer - vi trenger rett og slett å se på de riktige stedene.
Igjen kan spill være et fantastisk medium for å finne kvalifiserte personer for uutfylte sikkerhetsstillinger. Capture the Flag (CTF) -turneringer, cybersecurity-konkurranser der spillere konkurrerer om å løse sikkerhetsproblemer eller for å streike og forsvare dataprogrammer, er en perfekt illustrasjon på hvordan spill kan få flere mennesker involvert i cybersecurity-jobber. Med den ideelle opplevelsen kan alle delta i en CTF-kamp og angi sine egne ferdigheter for å bekjempe cybertrusler.
En gang en rekreasjonspraksis for datamaskinsnekker har CTF-hendelser blitt betydelige rekrutteringsbassenger for cybersikkerhetsevne de siste tiårene. Rekrutterere fra store teknologivirksomheter deltar i berømte CTF-turneringer som DEF CON for å finne kvalifiserte søkere for sine sikkerhetsstillinger.