Adviesbureau KPMG komt met een nieuwe serious game die erop gericht is werknemers van organisaties bewuster te maken van de dreiging van internetcriminaliteit en de risico’s die deze vorm van criminaliteit met zich meebrengt. Het medewerkersgedrag staat centraal bij de game.
Recent onderzoek van KPMG toont aan dat de cybercrime-verzekeringsmarkt, die momenteel een waarde heeft van ruim 2,8 miljard dollar, naar verwachting tot 2018 met meer dan 20 procent per jaar zal groeien. Het grootste deel van de aandacht gaat echter naar het inrichten van technische maatregelen in de vorm van beschermende hard- en software. ‘Terecht’, zegt John Hermans, partner bij KPMG IT Advisory. ‘Maar inmiddels hebben we het punt bereikt waarop de techniek niet langer de zwakste schakel is als het gaat om beveiliging. Dat is de werknemer’, stelt hij.
‘De it-beveiligingsafdelingen van bedrijven en instellingen kunnen stevige, digitale verdedigingsmuren opwerpen tegen indringers van buitenaf. Maar zolang de mensen in deze organisaties die muren onbewust omzeilen door zich niet aan de regels houden, blijven bedrijven kwetsbaar’, aldus Hermans. Volgens de KPMG-partner hebben bijna alle cyberincidenten gemeen dat ze hun oorsprong vinden in menselijk falen in combinatie met technische zwakheden. ‘Mensen klikken nu eenmaal op verkeerde links, openen besmette bestanden of geven inloggegevens gemakkelijk aan derden.’
Cybersecurity game
Hermans vervolgt: ‘Een daadwerkelijke gedragsverandering is nodig waarbij een cultuur gecreëerd wordt waardoor organisaties in staat zijn efficiënt met dit soort aanvallen om te gaan.’
Om te helpen bij het inzetten van deze culturele verandering heeft KPMG in samenwerking met veiligheidsbedrijf G4S een speciale cybersecurity game ontwikkeld. De game heeft als doel om medewerkers vertrouwd te maken met de verschijningsvormen van internetaanvallen en om hen te helpen inzien wat zij kunnen doen om de risico’s te verminderen. In de game worden deelnemers in real life scenario’s geconfronteerd met de meest voorkomende technieken die cybercriminelen toepassen om zo deze te leren herkennen. ‘De game richt zich op daadwerkelijke gedragsverandering van de mens. Een goede getrainde werknemer is dan ook wellicht het sterkste wapen in de strijd tegen cybercrime’, aldus de KPMG-partner.
Concurrerende games
Met de lancering van zijn eigen cybersecurity game volgt KPMG het voorbeeld van zijn rivaal PwC. In het voorjaar van 2016 onthulde de branchegenoot zijn ‘Game of Threats’ game, waarin gebruikers een cyberaanval naspelen, waarbij ze een strategie moeten ontwikkelen om zich tegen die aanval te verdedigen. Het belangrijkste verschil tussen de game van KPMG en de Game of Threats is de doelgroep: waar PwC’s game zich richt op senior managers en bestuursleden, is in het geval van KPMG het complete personeelsbestand de doelgroep. Een andere concurrent, Deloitte, gooit het over een andere boeg. Om organisaties te ondersteunen bij het aanpakken van cyberdreigingen heeft het bedrijf eerder in 2016 een dedicated Cyber Intelligence Center geopend in Den Haag.
Goed initiatief, maar waarom niet gratis?
Hier is overigens een link die het artikel zelf mist.
https://home.kpmg.com/nl/nl/home/services/advisory/it-risk-advisory/cyber-security/security-awareness/security-awareness-game.html
Wij willen een security awareness module maken die door iedereen gratis gevolgd kan worden.