24.08.2016  Мнения, Стандарты и процессы

Честно говоря, автор этих строк относился к популярной в последние годы геймификации довольно скептически. Наверное, потому, что уже давно практически перестал играть в компьютерные игры. Но испытав геймификацию в такой важной сфере как выработка стратегии защиты своей компании от киберугроз на себе, этот скепсис быстро развеялся. Произошло это на демонстрации интерактивной игры «PwC Game of Threats: имитация киберугроз», в которой, естественно, приглашенные приняли участие. Принцип этой игры близок к коллекционной карточной вроде «Magic: The Gathering» или «Warhammer 40 000: Ересь Хоруса». У каждой из сторон есть свой фиксированный набор карт. В этом и состоит главное отличие от традиционных игр, где карты приобретаются в виде случайных наборов и играющие должны затратить немало усилий на то, чтобы создать боеспособную колоду. Фиксированные наборы, конечно, в некоторых играх тоже используются, но они рассчитаны на начинающих. Важно также отметить, что игра, разработанная PwC, исходит из того, что ресурсы нападающих практически неограниченны, тогда как у защищающихся они весьма и весьма конечны. В таких условиях защищающимся победить, конечно же, очень сложно. В двух сеансах игры, которые были организованы в ходе демонстрации, соответствующей команде сделать этого не удалось. Наверное, потому, что у них не было стратегии защиты, и действовали они реактивно, реагируя на атаки, а не проактивно, просчитывая перспективные меры защиты. Участие в такой игре реально позволяет ... читать далее.