Interesse?

News Feed

Game of Threats™: Being prepared matters!

Cyber Security ist heute so wichtig wie nie zuvor. Der digitale Workshop Game of Threats™ simuliert die Komplexität eines echten Cyber-Angriffs auf völlig neuartige Weise.

Im letzten Jahr waren zwei von drei deutschen Firmen Ziel einer Cyber-Attacke. Die Zahlen steigen seit Jahren kontinuierlich. Es ist also nicht die Frage, ob, sondern vielmehr wann man als Unternehmen zum Opfer eines derartigen Hacker-Angriffs wird.

 

Was aber tut ein Unternehmen im Extremfall? Wie reagiert es darauf? Und wie erkennt es überhaupt, dass es attackiert wurde? Antworten auf diese Fragen bietet das Simulationsspiel Game of Threats™, das sich zum Ziel setzt, der Management-Ebene eines Unternehmens das Verständnis für den Ablauf und die Dynamik eines Cyber-Angriffs hautnah zu vermitteln. Game of Threats™ greift dabei Elemente der Gamifizierung genauso auf wie Aspekte der Spieltheorie – und schafft ein in dieser Form neuartiges Erlebnis, um die Bedeutung des Themas Cyber Security hervorzuheben.

Klarheit in Echtzeit

Um die Komplexität eines Cyber-Angriffs zu simulieren, wird bei Game of Threats™ das teilnehmende Management in zwei Gruppen aufgeteilt: in das Team Angriff, das die digitale Attacke simuliert, und das Team Verteidigung, das als Unternehmen auf diesen Angriff reagiert. Ziel ist es, dass sich die Mitwirkenden nicht nur mit der eigenen Perspektive, sondern vor allem auch mit der der Angreifer auseinandersetzen.

 

Wie in einem echten Angriffsszenario haben auch die Mitwirkenden in diesem interaktiven Workshop wenig Zeit, um zu reagieren. Sie müssen – ohne sich dabei auf viele Informationen stützen zu können – innerhalb von Sekunden oder Minuten eine Antwort auf die Bedrohung finden. Game of Threats™ schafft auf diese Weise Klarheit darüber, wie wichtig die richtigen Entscheidungen im Extremfall sind – und wie schwerwiegend sich die falschen auswirken können. Jedes Team steuert das Spiel mit einem eigenen iPad und sieht die Folgen seiner Entscheidungen in Echtzeit auf einem geteilten Bildschirm.

 

„Das eigentliche Spiel dauert 30 bis 45 Minuten, je nach vorgegebenem Intervall zur Entscheidungsfindung der Gruppe für den nächsten Spielzug. Der Standard sind 90 Sekunden pro Entscheidung und Gruppe“, erklärt Derk Fischer, PwC-Partner im Bereich Risk Assurance Solutions (RAS).

„Das große Aha-Erlebnis ist oft die Einsicht, wie viel schneller und besser die Beteiligten auf einen Angriff reagieren können, wenn das Unternehmen rechtzeitig im Vorfeld Sicherheitsmaßnahmen installiert(...)'' Derk Fischer

Reaktion im Ernstfall

Cyber-Security-Experten von PwC begleiten die Teams während des Spiels, fördern den Dialog zur Entscheidungsfindung und geben direktes Feedback zu jeder getroffenen Entscheidung. Das Hintergrundwissen, das die Simulation auf diese Weise vermittelt, bietet der Vorstands- und Aufsichtsratsebene sowie dem Topmanagement einen wichtigen Einblick in aktuelle digitale Bedrohungsszenarien. Vor allem die Bereiche Recht, IT, Informationssicherheit, Risikomanagement und Public Relations profitieren von Game of Threats™.

 

Die Teilnehmer erkennen durch dieses interaktive Modell, ob ihr Unternehmen auf Cyber-Attacken vorbereitet und somit in der Lage ist, sich zu schützen und Abwehrstrategien zu entwickeln. Die Frage, wie schnell man im Ernstfall reagieren kann, ist schließlich von existenzieller Bedeutung. Und um zu entscheiden, wie man am effektivsten auf einen potenziellen Angriff reagiert, ist es wichtig zu wissen, wer dahintersteckt – so unterscheidet sich etwa eine Cyber-Attacke des organisierten Verbrechens von der eines Hacktivisten-Angriffs.

 

„Das große Aha-Erlebnis ist oft die Einsicht, wie viel schneller und besser die Beteiligten auf einen Angriff reagieren können, wenn das Unternehmen rechtzeitig im Vorfeld Sicherheitsmaßnahmen installiert, Awareness bei den Mitarbeitern schafft und diese aktiv mit einbezieht“, so Derk Fischer.

 

Gerade auf dem Feld der Cyber Security ist Vorsorge eben besser als Nachbehandlung. Game of Threats™ verdeutlicht dies auf einzigartige Weise.