Games er fin træning i datasikkerhed

Tidligere hørte man tit, at tidligere datakriminelle hackere var de bedste for virksomheder at hyre, når de selv skulle have forbedret deres it-sikkerhed.

Jeg kender selv eksempler på adskillige ex-hackere, der har fået sig et godt og stabilt job som sikkerheds-eksperter, hvor de nu som konsulenter bekæmper de nye generationer af digitale indbrudstyve og malware fabrikanter.

Nu viser en ny undersøgelse, at gamere – altså dem, der har siddet i timevis hver dag i flere år foran deres computer og spillet spil, faktisk er de bedst egnede til stillinger i cyber-sikkerhed.

Vurderingen kommer fra en, der må vide, hvad det drejer sig om. Det californiske softwarehus McAfee har fremstillet antivirus programmer i årtier – og med stor succes.

Som led i sin analyse har McAfee interviewet 650 it-managers med ansvar for deres arbejdsgivers datasikkerhed om deres erfaringer med at ansætte nyt personale.

78 pct. svarer, at den nye generation af unge – dem, der er vokset op med spille konsoller og computer games – er den bedste nogensinde til at finde egnede kandidater.

Ifølge har især de mennesker, der ofte har deltaget i online spil, de bedste forudsætninger for at blive dygtige sikkerhedsfolk med særlig knowhow it og internet.

92 pct. af de adspurgte mener således, at avancerede online spil træner de unge i evner, der er rigtigt gode at have, når man tjekker systemers it-sikkerhed, jager hackere osv. Disse spillere har en stor portion logik. De er udholdende, har et frisk syn på online verdenen og en god forståelse for, hvordan man nærmer sig sin modstander, uden at denne opdager truslen.

75 pct. af sikkerhedscheferne svarer, at de ville ansætte en gamer, ligegyldigt om han eller hun har en uddannelse i eller erfaring med cybersikkerhed. 72 pct. vurderer, at en erfaren video gamer vil være en glimrende måde at tilføre en it-afdeling ny og nødvendig knowhow.

McAfees nye analyse afslører også, at dygtige anti-hackere er en mangelvare. 46 pct. af virksomhederne har således svært ved at skaffe kvalificeret personale, efterhånden som angreb fra internet, datamisbrug og tidlig opdagelse af mulige lækager bliver en større og større udfordring.

24 pct. af respondenterne regner med at ansætte ekstra personale – og gerne tidligere computer spillere – i det kommende år. Mange vil fordoble eller i det mindste øge antallet af datasikkerhedsfolk med mindst en fjerdedel.

”Gamification” – eller konceptet at indbygge elementer af computerspil i ikke-spil aktiviteter – er på klar fremmarch i mange virksomheders og organisationers it-afdelinger. Flere konsulenthuse har også taget spil-forståelsen med i deres ydelser.

Mange it-afdelinger, der med jævne mellemrum arrangerer spil-træning, hackathons, online kampe hold mod hold eller ”bug bounty” øvelser, hvor de ansatte skal prøve at angribe firmaets egne it-systemer.

96 pct. af it-afdelingerne siger, at den slags praktisk orienteret træning er bedre end traditionelle kurser med masser af teori. Firmaernes it-folk får en meget bedre fornemmelse af, hvordan deres potentielle modstandere – hackerne – tænker og gør.

Til sidst lige et par ekstra tal fra McAfees nye analyse om anvendelse af spil i it-sikkerhed:

• 57 pct. af respondenterne mener, at computerspil øger it-afdelingens agtpågivenhed og evne til at forudse online angribernes tankegang og næste træk.
• 43 pct. siger, at ”gamification” forbedrer teamwork kulturen i en it-afdeling.
• 77 pct. af it-cheferne erkender, at deres afdeling nok ville være mere sikker, hvis den brugte spil noget oftere til træning og forståelse….