اطلقت كاسبرسكي تحديث جديد لبرنامجها “محاكاة الحماية الأمنية التفاعلية” Kaspersky Interactive Protection Simulation (KIPS)، وهو عبارة عن تدريب يعتمد على الألعاب لتقديم محاكاة برمجية للتأثير الحقيقي الذي يطال أداء الأعمال والإيرادات من البرامج الخبيثة والهجمات الأخرى. ويتمتع البرنامج بالقدرة على حفز اللاعبين للتفكير بطرق استراتيجية، ومساعدتهم على توقع العواقب التي قد تترتب على أي هجوم، ومن ثم الاستجابة وفقاً لذلك ضمن الحدود الزمنية والمالية. وبالاعتماد على هذا التحديث المتاح عبر الإنترنت، يستطيع العملاء أيضاً اختيار الهجمات من الحافظة ، وممارسة اللعبة مرات عديدة ووفق سيناريوهات مختلفة، إضافة إلى إنشاء محادثات صوتية عبر الإنترنت، وجمع النتائج ومقارنتها مع الجلسات التدريبية السابقة.
وبناءً على تقرير التحقيقات المتعلقة باختراق البيانات للعام 2022 الصادر عن شركة “فيريزون”، فقد تبين وجود زيادة في عدد انتهاكات برامج الفدية في العام 2022 بنسبة 13%، مقارنة مع السنوات الخمس الماضية مجتمعة، كما أن 82% من تلك الانتهاكات تنطوي على عنصر بشري، بما في ذلك الهجمات والأخطاء الاجتماعية.
ورغم إدراك المديرين التنفيذيين لأهمية الأمن السيبراني، لا يزال العديد من كبار مدراء المعلومات التنفيذيين يواجهون صعوبة في إشراك الفرق الإدارية العليا في عملية التدريب. وفي الغالب، يوجد هناك نقص في التفاهم بين فرق تكنولوجيا المعلومات والموظفين غير المتخصصين في هذا المجال.
وتظهر أبحاث كاسبرسكي أن ما نسبته 97% من قادة الأعمال والمشاركين من خارج تكنولوجيا المعلومات في المملكة العربية السعودية ودولة الإمارات العربية المتحدة يواجهون حالة سوء فهم أمنية واحدة على الأقل في مجال تكنولوجيا المعلومات، واعترف 67% من المديرين في الدولتين أن ذلك أدى إلى وقوع حادثة أمن سيبراني واحدة على الأقل. ولا يعتبر التدريب الأساسي أو النهج المتبع مع جميع الموظفين الآخرين مناسباً للمستويات التنفيذية العليا، لأنهم يتطلبون تنسيقاً خاصاً وعروضاً تقديمية مختلفة تسمح لهم برؤية العلاقة مع الشركة.
يشار إلى أن برنامج KIPS حصل على الترخيص من هيئات تعليمية رائدة، مثل معهد “سانس”، كما تمكنت شركات في أكثر من 75 دولة من إكمال التدريب بالفعل. وتتضمن تحديثات كاسبرسكي وظائف جديدة من شأنها أن تفتح إمكانات أوسع أمام المؤسسات، فضلاً عن أن وجود وظيفة الألعاب المحدثة الجديدة عبر الإنترنت تتيح للعملاء تخصيص سيناريوهات الألعاب، وذلك عن طريق اختيار أنواع مختلفة من الهجمات من الحافظة. وتسمح هذه الوظيفة للشركات بلعب نفس السيناريو مرات عديدة، بهدف حفز اللاعبين على الاهتمام بطرق مختلفة من الهجمات.
ويعتمد كل واحد من السيناريوهات والهجمات التي يتم اختيارها على حالات واقعية، كما يوضح كل سيناريو الدور الحقيقي للأمن السيبراني فيما يتعلق باستمرارية الأعمال والربحية، ويسلط الضوء على التحديات والتهديدات الناشئة، إضافة إلى الأخطاء النموذجية التي ترتكبها المؤسسات عند بناء خطوط دفاعاتها.
ويسمح إصدار التحديث على الإنترنت للمستخدمين بممارسة اللعب مع عدد كبير من المشاركين في أي مكان مناسب تقريباً، كما يمكنهم الدخول في محادثات “دردشة” صوتية منفصلة للفرق. وبهذه الطريقة، يتعذر على المجموعات المختلفة سماع مناقشات بعضها بعضاً. وتعتبر هذه الطريقة مفيدة بشكل خاص للفرق الموزعة في أماكن مختلفة، وعندما يكون من الصعب عليها التجمع في نفس المكتب من خلال اللعبة غير المتصلة بالإنترنت. وتتعلق الفرص الأخرى بإمكانية تخصيص السيناريوهات والحصول على إحصاءات حول اختيار اللاعبين، فضلاً عن البيانات المتعلقة بتصرفات الفرق وسلوكها في مواقف معينة، ومقارنة تصرفات اللاعبين فيما يتعلق باللعبة السابقة.
وقال أليكسي مالنيف، رئيس الخدمات والمنتجات التعليمية في كاسبرسكي: “تواصل برامج التعليم والتدريب في مجال الأمن السيبراني اكتساب شعبية متزايدة بين الشركات من مختلف الأحجام. وبناء على الأبحاث التي أجريناها مؤخراً حول اقتصادات أمن تكنولوجيا المعلومات، فقد تبين أن 36% من الشركات الكبيرة، و 30% من الشركات الصغيرة والمتوسطة تخطط لاعتماد خدمات التثقيف الأمني خلال الأشهر الإثني عشر المقبلة. وفي العادة، تكون البرامج القائمة على التدريب وثقافة الأمن السيبراني من قبل المديري التنفيذيين الأكثر فعالية. وتتمثل أهمية برنامج KIPS في أنه يظهر لصانعي القرار الحاجة الماسّة إلى الاهتمام بالأمن السيبراني بطريقة بسيطة ومفهومة. ومن خلال هذا التدريب، فإننا نساعد كبار مديري أمن تكنولوجيا المعلومات على إشراك المديرين التنفيذيين في الأمن السيبراني، وإتاحة الفرص لهم للتعرف على العلاقة بين إيرادات الأعمال والأمن السيبراني، وزيادة التعاون والتفاهم المتبادل بين كل من الرئيس التنفيذي ومديري أمن وتكنولوجيا المعلومات والأعمال”.