Positive Technologies определила четыре недопустимых события — хищение денежных средств, кража конфиденциальной информации, внедрение вредоносного кода в продукты и получение доступа к клиентам компании через инфраструктуру — и поставила атакующим задачу реализовать их в действующей инфраструктуре в течение трех месяцев. Условия киберучений максимально приближены к реальным: атакующие могут использовать любые хакерские инструменты и атаковать какие угодно элементы инфраструктуры в любое время суток. Компания намерена как повысить защищённость, так и на собственном опыте доказать эффективность применения концепции результативной и измеримой кибербезопасности.