TOP 5 akcí, které zaplnily pražské Experience Center PwC
BREXIT – příprava na odchod bez dohody

Kyberaréna pro manažery

Skupinka manažerů se na hodinu zavře v zasedačce a společně válčí s hackery. Bojují, snaží se ochránit společnost, pro kterou pracují. Právě jsou v Cyber Areně, herní simulaci, která je učí, jak firmu bránit před kyberzločinem.

776A1468 (1)Michal Čábela, Kristýna Pelešková a Petr Kolář z kyberbezpečnostního týmu PwC

Projekt Cyber Arena vznikal dost netradiční cestou, jako startup uprostřed globální korporace. Aplikaci vyvinula parta lidí z nadnárodní firmy. Rok a půl si užili trochu startupového punku a smělý nápad proměnili v produkt, který má ohlas až na Mauriciu nebo v Jihoafrické republice.

Bylo skvělé zažít atmosféru startupu a práci v malém týmu,“ říká Michal Čábela, manažer pražské pobočky konzultantské společnosti PwC. Právě on Cyber Arenu vymyslel.

Arena funguje jako jakési herní školení, zcela na základech dnes často zmiňovaných principech gamefikace. Na začátku přesně nasimuluje skutečnou úroveň zabezpečení jakékoliv firmy, její reálnou IT infrastrukturu. Pak do arény vstupují týmy zaměstnanců vyzbrojeni laptopy a přístupem k serveru, na kterém “hra“ běží. Jejich úkolem je ochránit vlastní firmu před kybernetickými ataky a vyřešit krizové situace, i když se to zcela nepodaří. Virtuální hackeři se postupně probíjejí sítí a “hráči“ musejí reagovat rozšiřováním zabezpečení, intenzivně komunikovat mezi sebou, vypořádat se s úniky dat a zároveň s virtuálním rozpočtem udržovat firmu v kondici.

CabeolaJedno kolo v Cyber Areně trvá zhruba hodinu. Za tu dobu aplikace simuluje vývoj ve firmě, který virtuálně odpovídá období 2,5 roku. Málokterý tým se ale na první pokus ubrání tak dlouho. „Je zajímavé sledovat, jak jsou lidé vtaženi, jak spolu jednotlivé týmy soupeří, vytvářejí strategie a se zápalem pak porovnávají svoje výsledky. A také jak se v dalších kolech zlepšují,“ popisuje Michal Čábela.

Záměrně jsou v jednom týmu lidé z IT, security managementu a top manažeři. Právě ti by měli na firemním zabezpečení spolupracovat, ve skutečnosti se ale spolu málokdy umí domluvit. Většinou spíš bývají uzavření ve svých odděleních a vzájemně si moc nerozumí. To, že obvykle mají oddělené kanceláře nebo dokonce patra či budovy, taky moc nepomáhá.

Cyber Arena tak zpravidla na konkrétních případech poukáže právě na fakt, že firmy mají v zabezpečení i vnitřní komunikaci výrazné slabiny.Na ty je upozorňujeme a zároveň se snažíme ukázat správnou cestu, aby je dokázali odstranit,“ přibližuje cíl projektu jeho autor.

V české pobočce PwC řídí poradenství v oblasti kybernetické bezpečnosti. Na jaře 2017 vyslyšel investiční výzvu, kterými se PwC pravidelně snaží vyburcovat manažery a konzultanty k vymýšlení inovativních projektů. „Velmi často s klienty řešíme incidenty v oblasti kybernetické bezpečnosti. Známe problémy, které jim útoky reálně působí,“ vysvětluje Michal Čábela, co ho přivedlo k nápadu na Cyber Arenu.

S kolegy vyladil byznys plán a “hru“ do interní soutěže přihlásili. V konkurenci týmů z různých poboček PwC vyhráli. „Dostali jsme v rámci PwC prostředky v řádu milionů korun a také dostatečný čas na vývoj a realizaci nápadu. Rok a čtvrt jsme Cyber Arenu vyvíjeli v režimu, který skutečně v lecčem připomínal startupovou scénu. Byli jsme takovou malou firmičkou uprostřed obří společnosti,“ líčí hlavní tahoun, kterému ale nadšeně, podle časových možností, pomáhal i jeho tým kyber konzultantů.

776A1739Po roce a půl vývoje a testování v malém týmu se Cyber Arena powered by PwC zapojila zpět do nadnárodního ekosystému. „Globální firma má obrovskou sílu, která projekt dokáže rozhýbat a dostat do velkého byznysu. V tom jsme měli obrovskou výhodu. Mladá firma o dvou třech lidech může mít super nápad, ale bez silné značky v zádech se málokdy tak rychle prosadí,“ vysvětluje Michal Čábela.

Pobočky PwC po celém světě si teď z Česka kupují licenci a “hru“ nabízí i svým klientům. Zájem je na všech kontinentech a experti z Prahy vyrážejí školit kolegy v Řecku, Norsku nebo třeba i na Mauriciu. Největší zájem ale český tým zaznamenává z evropských zemí jako jsou Německo, Velká Británie nebo Švýcarsko. Tyto země jsou v chápání bezpečnostních rizik a jejich řízení nejdále a podobných řešení jako je Cyber Arena, s využitím ve všech odvětvích včetně výrobních podniků, není na trhu mnoho. Opačnou trasou do Česka míří prostředky za prodej licencí, ale i velmi cenná data. „Máme zajímavé srovnání, jak si v oblasti kyberbezpečnosti vedou firmy z různých kontinentů. A máme přehled i o úrovni útoků, kterým musí čelit. Cyber Arena se díky tomu může dál zdokonalovat a rozšiřovat svoji databázi,“ dodává Čábela.

Článek byl uveřejněn v lednovém vydání časopisu Forbes pro rok 2019. 

Víte, že 46 % IT incidentů je způsobeno zaměstnanci? Vzdělávejte své zaměstnance v oblastech kybernetické bezpečnosti jednoduše a pravidelně s naším měsíčním newsletterem StaySecure, a to zdarma.

Jaké jsou trendy v oblasti vzdělávání zaměstnanců a jak na tom vlastně jsme? To vám prozradí naše studie Kyberbezpečnost a my.

Comments

Feed You can follow this conversation by subscribing to the comment feed for this post.

Verify your Comment

Previewing your Comment

This is only a preview. Your comment has not yet been posted.

Working...
Your comment could not be posted. Error type:
Your comment has been posted. Post another comment

The letters and numbers you entered did not match the image. Please try again.

As a final step before posting your comment, enter the letters and numbers you see in the image below. This prevents automated programs from posting comments.

Having trouble reading this image? View an alternate.

Working...

Post a comment

Your Information

(Name and email address are required. Email address will not be displayed with the comment.)