Kaspersky ha annunciato l’aggiornamento di Kaspersky Interactive Protection Simulation (KIPS), uno strumento di formazione basato sul gioco, che offre una simulazione software dell’impatto reale che i malware e gli altri attacchi possono avere su prestazioni e ricavi aziendali. KIPS induce i giocatori a pensare strategicamente, in modo da anticipare le conseguenze di un attacco e rispondere di conseguenza, rispettando i limiti di tempo e budget.
Grazie all’aggiornamento di KIPS online, i clienti possono scegliere gli attacchi dalla libreria, giocare più volte con scenari differenti, creare chat vocali online, registrare e confrontare i risultati ottenuti con quelli delle precedenti sessioni di training.
Secondo il Report Data Breaches Investigations del 2022 di Verizon, il numero di attacchi ransomware è aumentato del 13% nel corso dello scorso anno, una percentuale superiore rispetto agli ultimi cinque anni messi insieme, con l’82% delle violazioni che coinvolgono il “fattore umano”, tra cui attacchi di tipo social ed errori.
Sebbene i dirigenti e i manager aziendali comprendano l’importanza della cybersecurity, per molti CISO è ancora difficile coinvolgere i team C-suite nel processo di formazione. Spesso c’è una mancanza di comprensione tra il personale IT e quello non IT. Come dimostra la ricerca di Kaspersky, il 98% dei dirigenti aziendali e degli intervistati non IT ha riscontrato almeno un errore di comunicazione in materia di sicurezza informatica e il 62% dei manager ha ammesso che ciò comporta uno o più incidenti di cybersecurity. La formazione di base o lo stesso approccio adottato per tutti gli altri dipendenti non funziona per i C-Level, che hanno bisogno di un format diverso e di una presentazione che gli permetta di vedere la relazione con il business.
La formazione KIPS, certificata da importanti enti di formazione come il SANS Institute, è già stata completata da aziende in oltre 75 Paesi. Gli aggiornamenti delle soluzioni Kaspersky includono nuove funzionalità che offrono maggiori possibilità alle aziende. La nuova funzionalità online migliorata consente di personalizzare lo scenario di gioco scegliendo e combinando diversi tipi di attacchi dalla libreria, consentendo così alle aziende di ripetere più volte allo stesso scenario di settore e mantenendo vivo l’interesse dei giocatori con diverse combinazioni di attacchi.
Gli scenari e gli attacchi sono basati su casi reali. Ogni scenario dimostra l’effettivo ruolo della cybersecurity in termini di continuità del business e redditività aziendale, evidenziando le sfide e le minacce emergenti, e anche i tipici errori che le organizzazioni commettono mentre sviluppano le proprie difese.
La versione online consente di giocare con un ampio numero di partecipanti ovunque si trovino e permette di creare chat vocali separate per i diversi team, in modo che gruppi diversi non sentano le discussioni degli altri. Questo è utile per i team che si trovano in luoghi diversi, rendendo difficile riunire tutti i partecipanti in uno stesso ufficio per giocare offline. Le altre funzionalità permettono di personalizzare gli scenari e ottenere statistiche sulle scelte dei giocatori, dati sulle reazioni del team in determinate situazioni e il confronto delle azioni dei giocatori con la partita precedente.
“I programmi di educazione e formazione sulla cybersecurity continuano a guadagnare popolarità tra le aziende di tutte le dimensioni. Secondo la nostra recente ricerca IT Security Economics, il 36% delle enterprise e il 30% delle PMI prevedono di adottare servizi di formazione sulla sicurezza nei prossimi 12 mesi. Di solito i programmi in cui la formazione e la cultura della cybersecurity sono guidati dai manager C-Level sono i più efficaci. KIPS è una soluzione che permette di far capire ai decision-maker quanto sia importante dedicare molta attenzione alla cybersecurity all’interno dell’azienda in modo semplice e comprensibile. Con questo training aiutiamo i CISO a coinvolgere i C-suite executive nella cybersecurity, a far loro capire la connessione tra i profitti aziendali e la cybersecurity, nonché ad aumentare la cooperazione e la comprensione reciproca tra CEO, sicurezza IT, IT e manager aziendali”, ha commentato Alexey Malnev, Head of Services and Education Product Line di Kaspersky.