PwC Türkiye, dijital uygulamaların iş dünyasına tamamen entegre olduğu ve işletmelerin siber tehditlere mücadele de her zamankinden daha hassas olduğu bir dönemde, siber güvenlik kavramını müşterilerine eğlenceli ve sürükleyici bir oyun üzerinden anlatıyor.
PwC tarafından geliştirilen “Game of Threats” oyun atölyesinde, şirketlerin üst yönetimleri gerçek zamanlı bir siber tehditle başa çıkmaya çalışırken, konunun önemini en eğlenceli şekilde öğrenme fırsatı buluyor.
Türkiye’deki bilgi güvenliği ve siber güvenlik yöneticilerinin en büyük şikayetleri arasında “üst yönetim tarafından yeterince anlaşılamamak” ve “yeterli bütçeye sahip olmamak” maddeleri yer alıyor. Genellikle sıkıcı ve statik masa başı çalışmaları ile üst yönetimlere anlatılmaya çalışılan siber güvenlik konusu bu sebeple şirket yatırım kararlarında ikinci planda kalabiliyor ve çoğu şirket için dijital dönüşüm yolculuğunun önündeki en büyük engellerden biri olmaya devam ediyor.
Siber tehditlerle mücadele
PwC Türkiye Risk, Süreç ve Teknoloji Hizmetleri Lideri Oktay Aktolun, şirketlerin genel müdürleri ve yönetim kurulu üyelerinin yanı sıra finans, iç denetim ve kurumsal risk gibi bölümlerinin yöneticilerini de hedefleyen Game of Threats hizmetiyle ilgili şöyle konuştu: “Dijitalleşme ile beraber gelen risklerin belki de en bilinmeyeni ve en hızlı gelişeni olan siber riskleri en uygun şekilde yönetecek şirketler rakiplerinin önüne geçerken, bu alanı ihmal eden şirketlerin tarihe karışması bile söz konusu olabilir. Game of Threats™ hizmetimizin kurum üst yönetimlerinin bu konudaki farkındalığını arttırmak için büyük faydası olacaktır.”
Siber riskleri yönetemeyen şirketlerin rekabette geri kalma riski olduğunu vurgulayan PwC Türkiye Bilgi Güvenliği ve Siber Güvenlik Hizmetleri Lideri A. Burak Sadıç ise şu yorumda bulundu: “Dijital dünyada kurumları, hali hazırda bir siber saldırıya uğradığını fark edenler ve fark etmeyenler diye ikiye ayırabiliriz. Dijital dünyadaki geleceklerine güvenle bakmak isteyen tüm kurumlar artık siber güvenlik başlığını bir bilgi teknolojisi alt başlığı olarak değerlendirmeyi bırakıp konuya stratejik olarak yaklaşmalı. Oyunlaştırma prensipleri ile PwC’nin küresel tecrübesinin güzel bir birleşimi olan Game of Threats™ hizmetimizin kurum üst yönetimlerini olası siber krizlere hazırlamak için önemli katkıları olacağını düşünüyorum.”
Game of Threats nedir?
Game of Threats gerçek bir siber saldırının hızı ve yarattığı karmaşayı taklit etmek üzere tasarlanan bir dijital oyun. Oyunlaştırma teorisini interaktif müşteri deneyimi ile birleştiren bu çözümde, bir müşteri ekibi kendini, sanal olarak karşısına çıkan siber tehditlerden korumaya çalışıyor. Sanal saldırıyı gerçekleştiren ekip de müşteri çalışanlarından oluşturuluyor. Yaratılan oyun ortamında, her iki ekip de minimum bilgi ile hızlı ve etkili kararlar alarak bu gerçekçi deneyimde zor durumdan kurtulmanın yolunu arıyor. Kısaca Game of Threats™, oyuncuların iyi kararlarını ödüllendirmek ve kötü karar alan ekipleri cezalandırmak pratiğiyle çalışan bir karar alma oyunu olarak tanımlanabilir. Bu atölyeye katılan şirket ve çalışanları, elde ettikleri sanal deneyimle kurumlarını siber tehditlere karşı koruma anlamında bir adım öne geçiyor.
Nasıl oynanır?
Oyun sırasında katılımcılar, “saldıran” ve “saldırıya uğrayan” olarak iki gruba ayrılıyor. Saldıran ekibe nasıl saldırıda bulunacakları, saldırıya maruz kalan ekibe ise nasıl kendilerini koruyacakları öğretiliyor. PwC moderatörleri oyun süresince katılımcılara tercihleriyle ilgili yönlendirmede bulunuyor; strateji geliştirme ve karar alma sürecinde birebir destek oluyor. Böylece müşteriye attığı adımlarda gerçek zamanlı geri bildirim sağlama ve siber güvenlik yatırımlarında daha etkin sonuç alma fırsatı sunuluyor.