Nyt spil kan øge it-sikkerheden i danske virksomheder

Danske virksomheder står over for en stigende trussel fra cybercrime, og stadigt flere virksomheder har været udsat for cyberangreb. Et nyt spil, Game of Threats™, som PwC netop har lanceret i Danmark, skal klæde såvel ledelsen som it-chefen bedre på til at håndtere truslen fra cybercrime.

Ifølge PwC’s Cybercrime Survey, hvor flere end 250 danske virksomhedsledere har deltaget, mener flere end 60 %, at deres bestyrelser ikke bruger tid nok på it-sikkerhed. Samtidig er en af de store fremtidige bekymringer, som kommer til udtryk i undersøgelsen, ”ledelsens manglende forståelse for it-sikkerhed”. PwC’s Global CEO Survey viser ligeledes, at 61 % af de globale topledere er bekymret for cybercrime.

”Vi oplever et behov for, at det danske ledelseslag i såvel private som offentlige virksomheder får en dybere indsigt i, hvilke cybertrusler der findes, og hvordan de kan afværges. Med Game Of Threats forsøger vi netop at ruste organisationens ledere til bedre at kunne opdage og håndtere et angreb,” forklarer partner og leder af Security og Technology i PwC Mads Nørgaard Madsen.

Lær at håndtere et simuleret hacker-angreb

Game of Threats™ simulerer kort fortalt den situation, en leder befinder sig i, når der pludselig sker et brud på it-sikkerheden. I spillet får en virksomhed mulighed for både at spille på holdet med 'the bad guys' og på holdet med 'the good guys'.

”Den simulerede hændelse opleves både set fra organisationens og angriberens perspektiv, og der udkæmpes en digital kamp mellem de to parter. Når spillet er slut analyseres hele forløbet, så man kan blive klogere på, hvilke strategier og tiltag der har været mest effektive i forhold til at afværge et angreb,” forklarer Mads Nørgaard Madsen, der mener, man også lærer meget af at sætte sig ind i, hvordan fx en hacker opererer.

Selve spillet foregår som en interaktiv workshop, hvor virksomheden øver sig i at træffe hurtige og vidtrækkende beslutninger samt får en vurdering af, hvorvidt virksomheden er parat til at håndtere et brud på it-sikkerheden. Undervejs rådgiver PwC’s eksperter i it-sikkerhed, og deltagerne bliver på denne måde klædt på, så de er bedst muligt forberedte, hvis uheldet er ude.

Og PwC’s Cybercrime Survey viser, at uheldet desværre ofte rammer de danske virksomheder. Således har hele 60 % oplevet at blive ramt af et cyberangreb det seneste år. Dertil kommer et uvist antal tilfælde, hvor virksomheden eller organisationen slet ikke har opdaget, at den har haft ubudne gæster i sine systemer.

”Det handler først og fremmest om at blive bevidst om, hvordan man reagerer på og udbedrer skaderne af et cyberangreb, samt om hvordan virksomheden nemmest sætter sig ind i de forskellige typer af angribere og deres foretrukne metoder. Deltagerne i spillet får samtidig en større forståelse af de tiltag, de skal iværksætte med henblik på at sikre en bedre beskyttelse af deres organisation, ligesom det er et godt værktøj til at få kickstartet et strategisk fokus på cybercrime på ledelsesniveau,” slutter Mads Nørgaard Madsen.