Innlegget vil ta utgangspunkt i et premiss om at virksomheter må forvente å bli eksponert for komplekse cybertrusler og hendelser som overskrider det de faktisk er forberedt på, og som bringer responsevnen mot potensielle bristepunkter. Innlegget vil gjøre rede for de teoretiske posisjonene innenfor feltet "resilience engineering" som adresserer den adaptive kapasiteten som kan være en siste skanse i et slikt scenario, og beskriver hvordan SINTEF tenker seg at et digitalt, spill-basert treningsverktøy kan brukes både for å styrke praksis og forskning på cyber-resiliens.