En, heb jij al (serieus) gegamed vandaag?
Kijk, ik claim al jaren dat mijn jeugdige ervaring met Tetris me al jaren helpt met efficiënt inpakken van dozen en indelen van kamers. En ik zeg ook wel eens dat mijn vlotte muisvermogen is geoptimaliseerd door vele uren doorgebracht in first-person shooters. Maar naast zulke frivoliteit spelen serious games een toenemend belangrijke rol voor cybersecurity. Leren, met lol.
CC0/Pixabay License
Zo heb ik aangename én nuttige herinneringen aan verschillende serious games die ik in de loop der tijd heb mogen ervaren. Ooit een keer bij consultancy PwC hun 'Game of Threats' gespeeld. In groepsverband, twee teams: de aanvallers en de verdedigers. Dat strategische cybersecurityspel draait niet om gekleurde blokken of snelle muisbewegingen, maar om goed nadenken, inschatten en handelen.
Actie, reactie
De doelgroep van die serious game is namelijk directieleden en management, die niet noodzakelijkerwijs kennis van cybersecurity hoeven te hebben om dit spel te kunnen spelen. Deelnemers krijgen op grote schermen te zien wat er zoal speelt, aan actuele stappen in een gesimuleerde aanval. Genomen besluiten worden door de spelleider ingevoerd, waarna de resultaten zichtbaar worden. Goede, maar ook slechte resultaten. Of andersom, als je deelnemer bent van het aanvallende team.
Een andere serious game die me goed is bijgebleven, is een stuk minder digitaal maar daarmee zeker niet minder effectief. Het bordspel KIPS (Kaspersky Industrial Protection Simulation), van securityleverancier Kaspersky. Dit cybersecurityspel wordt gespeeld met een reeks speciale kaarten en een spelvlak, wat in mijn sessie op de NCSC One-conferentie in 2015 een uitrolbare poster op tafel was.
Van C tot IT
Mijn medespelers waren zowel C-level bestuurders en business managers als ook security-experts en meer algemene IT'ers. Alle deelnemers hebben die middag wat geleerd, ook de meest ervaren security-pro's. Juist het speelelement zorgt ervoor gezorgd dat lessons learned beter beklijven, je bijblijven. Onder serious gaming zit een serieuze wetenschappelijke ondergrond, weet ik van TNO.
Ongeacht of je nu een serieus (security)game speelt van een consultancy (die ook beveiligingsadviezen biedt), een securityleverancier (die oplossingen biedt) of je eigen (Rijks)overheid het kan veel schelen. Het zorgt puur en alleen op zichzelf niet voor volledige veiligheid, maar het is wel weer een stapje op weg naar betere beveiliging. Dus, heb jij al (serieus) gegamed vandaag? (Of deze week, of deze maand dan?)
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee