Fermer

mai 17, 2018

Comment le jeu peut aider à résoudre les problèmes de cybersécurité


Qui aurait pensé il y a quelques années que dans un an, nous verrions les informations personnelles de tous les électeurs américains divulgués, les numéros de sécurité sociale de plus de cent millions de personnes volées, et les données financières sensibles de centaines de des millions de personnes exposées par des entreprises censées les protéger? Tout cela est arrivé en 2017.

2018 sera probablement pire, car il y aura encore plus de gens, d'organisations et d'entreprises en ligne, dont une grande partie ne connaît même pas les bases de la protection de leurs actifs numériques.

La seule chose que toutes les plateformes et les entreprises en ligne ont en commun, c'est les problèmes de cybersécurité. Que vous utilisiez un réseau de médias sociaux fort d'un milliard d'utilisateurs ou un petit site Web de commerce électronique, vous devrez vous renseigner sur les attaques DDoS, les attaques de scripts intersites, les vulnérabilités d'injection SQL, les menaces internes et bien plus encore. Selon une étude 2018 de PwC les menaces à la cybersécurité sont parmi les quatre principales menaces à la croissance des entreprises.

Pourtant, il est évident que les approches traditionnelles n'ont pas réussi à répondre à la demande croissante de talents en cybersécurité. . L'industrie a actuellement un taux de chômage de zéro pour cent et selon Cybersecurity Ventures d'ici à 2021, il y aura 3,5 millions d'emplois de cybersécurité non remplis dans le monde. Et c'est un problème qui s'aggrave à mesure que de plus en plus de gens, d'organisations et d'entreprises vont en ligne.

À cet égard, les organisations peuvent envisager la gamification, le recours à la mécanique de jeu dans un contexte autre que le jeu. les menaces croissantes à la cybersécurité qui entourent leurs actifs sensibles, leurs clients et leurs employés.

Rendre la cybersécurité plus amusante

Une chose est sûre: la cybersécurité est ennuyeuse, difficile et encombrante. Les employés doivent souvent faire des pieds et des mains pour se conformer aux meilleures pratiques de sécurité d'une entreprise, comme abandonner son fournisseur de stockage en nuage préféré ou son service de messagerie pour un service approuvé par l'organisation. Tout le monde n'est pas prêt à faire ce sacrifice, et qui comprend des politiciens de haut niveau . Par conséquent, les menaces internes continuent de rester l'une des causes principales des incidents de sécurité.

En jouant sur les pratiques de sécurité, les organisations et les entreprises peuvent inciter leurs employés à respecter les règles de sécurité. Par exemple, les employés peuvent recevoir des badges pour chaque dixième ou centième e-mail qu'ils envoient sans déclencher d'avertissement de violation de la politique de sécurité. La conformité continue aux pratiques de sécurité peut rapporter des récompenses aux employés, comme des cartes-cadeaux ou des avantages d'entreprise.

Les organisations peuvent utiliser des tableaux de bord pour ajouter de la compétitivité aux pratiques de sécurité et accroître l'engagement des employés. Bref, en rendant la cybersécurité amusante, les organisations peuvent s'assurer que leurs employés sont rémunérés de façon quantifiable. Mais la plus grande récompense est la sécurité collective dont bénéficiera tout le monde dans l'organisation.

Dans un entretien avec CSO Mark Stevens, SVP de Global Services à Digital Guardian établit sept raisons pour lesquelles une stratégie de gamification peut aider à améliorer la stratégie de cybersécurité des organisations

Diminuer la complexité de la cybersécurité pour les cadres

adopter des pratiques sécurisées. Il est très difficile de comprendre le paysage complexe et multidimensionnel de la cybersécurité et les dirigeants doivent souvent se prononcer sur des questions trop complexes et techniques.

La formation traditionnelle des cybersécurité repose sur de longues heures d'observation des diapositives et d'écoute. au jargon de la sécurité, un processus mieux décrit comme "Death by PowerPoint." Mais il faut plus que mémoriser un tas de termes techniques pour exposer des stratégies de sécurité et prendre des décisions opportunes en cas d'urgence.

Le jeu des menaces de PwC est l'un des nombreux programmes d'éducation à la cybersécurité qui adopte une approche différente, en enseignant aux cadres la cybersécurité à travers un environnement de jeu. Les participants peuvent participer en tant que hackers ou défenseurs et expérimenter des situations de sécurité réelles sous différents angles. Les attaquants apprennent les méthodes, les tactiques et les compétences utilisées par les pirates pour cibler les organisations, tandis que les défenseurs apprennent à développer des stratégies de défense et à se familiariser avec les technologies et les talents nécessaires pour découvrir et repousser les attaques. une vision réaliste du paysage des menaces à la cybersécurité et les prépare à protéger leurs organisations contre les menaces du monde moderne

Trouver des talents en cybersécurité dans des endroits improbables

Actuellement, les candidats aux rôles de cybersécurité doivent posséder des certificats difficiles à obtenir comme le très convoité Certified Professional Security Systems (CISSP), qui nécessite des années de formation et d'expérience. Mais le talent pour remplir ces rôles de sécurité existe-nous avons juste besoin de regarder dans les bons endroits.

Encore une fois, le jeu peut être un bon moyen de trouver des gens qualifiés pour des postes de sécurité non remplis. Les tournois Capture the Flag (CTF), les concours de cybersécurité dans lesquels les participants rivalisent pour résoudre des problèmes de sécurité ou attaquer et défendre des systèmes informatiques sont un exemple parfait de la façon dont le jeu peut impliquer davantage de personnes dans des emplois de cybersécurité. Avec la bonne expérience, n'importe qui peut prendre part à un jeu de la FCDQ et afficher ses compétences en matière de lutte contre les cyber-menaces.

Autrefois une activité récréative pour les geeks en informatique, les événements de la FCDQ sont devenus d'importants bassins de recrutement pour les talents en cybersécurité au cours des dernières années. Les recruteurs des grandes entreprises technologiques assistent à des tournois célèbres de la FCDQ tels que DEF CON pour trouver des candidats qualifiés pour leurs postes de sécurité.

PwC sera l'hôte d'un grand tournoi de la FCDQ basé sur les points lors de la conférence TNW de cette année. Le hacker – ou network manager, ou c hemist sans certification IT tout le monde peut rejoindre qui atteint le score le plus élevé dans le Le plus court laps de temps, gagne le tournoi.

Pensez que vous pouvez capturer le drapeau (et cela ne vous dérange pas de gagner un billet gratuit pour la Conférence TNW )? Puis rejoignez le Défi de Pré-Qualification avant le 21 mai. Les 15 meilleurs joueurs seront invités à la Conférence TNW pour participer à un défi hors ligne les 24 et 25 mai.

à vous par PwC .




Source link