Na PwC komt ook KPMG met een cybersecurity game
Na PwC komt ook KPMG met een game voor het tegengaan van cybercrime. KPMG’s nieuwe serious game is erop gericht werknemers van organisaties bewuster te maken van de dreiging van cybercrime en de risico’s die deze vorm van criminaliteit met zich meebrengt. Naast de focus op techniek en processen staat vooral het menselijke aspect, het gedrag van medewerkers, centraal in de cybersecurity game.
Wereldwijd nemen de zorgen om cybersecurity steeds verder toe. Volgens schattingen van McAfee, loopt de schade van cybercriminaliteit voor overheden en het bedrijfsleven op tot in de miljarden. In de meest recente analyse van de beveiligingssoftwareleverancier wordt de totale jaarlijkse schade van cybercrime voor de wereldeconomie geschat tussen de $375 miljard en $575 miljard. En het probleem wordt naar verwachting alleen maar groter – door de toenemende mate van digitalisering en hyperconnectiviteit vormt cybercrime een steeds groter strategisch risico.
Organisaties voeren de afgelopen jaren hun investeringen op het gebied van cybersecurity op om hun IT-systemen veilig te houden voor aanvallen van cybercriminelen. Ook investeren zij in verzekeringen die hen indekken tegen potentiële financiële verliezen als gevolg van cybercriminaliteit. Recent onderzoek van KPMG toont aan dat de cybercrime verzekeringsmarkt, die momenteel een waarde heeft van ruim $2,8 miljard, naar verwachting tot 2018 met meer dan 20% per jaar zal groeien. Het grootste deel van de aandacht gaat echter naar het inrichten van technische maatregelen in de vorm van beschermende hard- en software. “Terecht”, zegt John Hermans, partner bij KPMG IT Advisory. “Maar inmiddels hebben we het punt bereikt waarop de techniek niet langer de zwakste schakel is als het gaat om beveiliging. Dat is de werknemer”, stelt hij.
“De IT-beveiligingsafdelingen van bedrijven en instellingen kunnen stevige, digitale verdedigingsmuren opwerpen tegen indringers van buitenaf. Maar zolang de mensen in deze organisaties die muren onbewust omzeilen door zich niet aan de regels houden, of bewust zelfs, blijven bedrijven kwetsbaar”, aldus Hermans. Volgens de KPMG Partner hebben bijna alle cyberincidenten gemeen dat ze hun oorsprong vinden in menselijk falen in combinatie met technische zwakheden. “Mensen klikken nu eenmaal op verkeerde links, openen besmette bestanden of geven inloggegevens gemakkelijk aan derden.”
Cybersecurity game
Om de situatie op de werkvloer te verbeteren zetten organisaties massaal in op bewustwordingscampagnes gericht op eindgebruikers. Maar volgens Hermans moeten organisaties nog een stap verder gaan: “Een daadwerkelijke gedragsverandering is nodig waarbij een cultuur gecreëerd wordt waardoor organisaties in staat zijn efficiënt met dit soort aanvallen om te gaan.”
Om te helpen bij het inzetten van deze culturele verandering heeft KPMG in samenwerking met G4S, het grootste veiligheidsbedrijf ter wereld, een speciale cybersecurity game ontwikkeld. De game heeft als doel om medewerkers vertrouwd te maken met de verschijningsvormen van internetaanvallen en om hen te helpen inzien wat zij kunnen doen om de risico’s te verminderen. In de game worden deelnemers in real-life scenario’s geconfronteerd met de meest voorkomende technieken die cybercriminelen toepassen om zo deze te leren herkennen. “De game richt zich op daadwerkelijke gedragsverandering van de mens. Een goede getrainde werknemer is dan ook wellicht het sterkste wapen in de strijd tegen cybercrime”, zegt Hermans.
PwC's Game of Threats
Met de lancering van zijn eigen cybersecurity game volgt KPMG in de voetstappen van zijn rivaal PwC. In maart 2016 onthulde de Big Four branchegenoot zijn ‘Game of Threats’ game, waarin gebruikers een cyberaanval naspelen, waarbij ze een strategie moeten ontwikkelen om zich tegen die aanval te verdedigen. De game is ontwikkeld door PwC US in samenwerking met het design team van PwC Australië en werd voor het eerst ingezet door de Australische member firm van het PwC netwerk. Momenteel wordt de game wereldwijd uitgerold naar alle andere member firms van de zakelijke dienstverlener. Het belangrijkste verschil tussen de game van KPMG en de Game of Threats is de doelgroep: waar PwC’s game zich richt op senior managers en bestuursleden, is in het geval van KPMG het complete personeelsbestand de doelgroep.
Deloitte gooit het over een andere boeg. Om organisaties te ondersteunen bij het aanpakken van cyberdreigingen heeft de Big Four rivaal eerder in 2016 een dedicated Cyber Intelligence Center geopend in Den Haag, volgens sommigen de Cyberhoofdstad van Europa.