La gamificació pot millorar la ciberseguretat

Els vostres empleats mai entendran la importància de la ciberseguretat tret que els eduqueu. Gastar milers de dòlars per a la ciberseguretat no serà suficient si els vostres empleats no ho poden apreciar i practicar. El 60% de les petites empreses cessen en els 6 mesos posteriors a un ciberatac. A més, IBM informa que els errors humans provoquen més del 95% dels atacs cibernètics a tot el món. Per tant, heu d'educar els vostres empleats sobre els resultats de les seves activitats. Tanmateix, com que la formació tradicional no ha estat tan eficaç, cal utilitzar una eina que sigui interactiva, atractiva i (potser) menys coneguda: la gamificació.

Cal llegir:  Fets ocults de seguretat cibernètica que heu de conèixer!

Què és la gamificació?

És un mètode per utilitzar el disseny d'experiències i la mecànica del joc per produir una experiència educativa captivadora i encoratjadora. La gamificació incorpora molts elements dels jocs i els utilitza en un entorn que no és de joc, com ara la configuració corporativa. Tot i que la gamificació es va dissenyar originalment per ajudar els nens, s'ha demostrat sense cap mena de dubte com una gran tècnica d'aprenentatge també en altres camps.

La tècnica s'ha utilitzat en mòduls de formació per a agències militars i classificades des de l'any 2008. Ara, s'està considerant com una de les millors tècniques per millorar la consciència de la ciberseguretat a les organitzacions.

Ignorant la manca de voluntat de moltes empreses cap a la gamificació, s'ha demostrat que ajuda els empleats a entendre i adherir-se a les polítiques de ciberseguretat millor que qualsevol altre mètode. Game of Threats de PwC és un gran exemple de gamificació en la conscienciació de la ciberseguretat. Altres seguidors de la tècnica inclouen Ford Motor Company, Salesforce i Microsoft .

Cal llegir:  Com les petites empreses poden millorar la ciberseguretat amb els recursos disponibles

Avantatges de la gamificació

Hi ha molts avantatges si gamifiqueu els vostres mòduls d'educació dels empleats: -

• La gamificació millora la consciència dels empleats davant els ciberatacs, especialment per als empleats no tècnics. Els atacants d'enginyeria social són principalment boc expiatori dels empleats no tècnics. Els truquen o els envien correus electrònics per adquirir informació sobre l'organització. Finalment, intenten infiltrar-se en els sistemes de l'organització.
• Si els empleats són capaços d'abordar ciberatacs preliminars, els professionals de la seguretat poden centrar-se en atacs d'infraestructura més greus.

Molts països s'estan prenent seriosament el robatori de dades i, per tant, imposen regulacions estrictes als morosos. Per exemple, GDPR.

Passos per gamificar l'experiència d'aprenentatge

Els empleats han d'adquirir les habilitats per reconèixer almenys un possible ciberatac. La gamificació és el mètode perfecte per educar els teus empleats. A més, la gamificació també ajuda a crear una cultura de seguretat ben observada.

• Per començar, cal tenir un contingut. Ha de ser enriquidor, orientat a objectius i creatiu. Eviteu presentacions avorrides, fluxos de gràfics confusos i massa tecnicismes. Mantingueu-ho senzill i al punt.
• Ara, crea un material interactiu amb l'ajuda de la mecànica del joc.
• Planificar un sistema de puntuació. Les recompenses i els reconeixements augmenten la participació dels empleats. Podeu atorgar-los insígnies imprimibles si s'adhereixen consecutivament a les regles mentre envieu correus electrònics. A més, els empleats amb més insígnies poden rebre incentius pel seu bon comportament continu. També podeu anunciar aquests èxits a l'empresa per millorar la participació.
• Per últim, mesura sempre l'efectivitat del pla de joc mitjançant avaluacions de ciberseguretat i auditories periòdiques.

Cal llegir:  10 mites de ciberseguretat que no hauríeu de creure

No cal que tingueu un pla de gamificació car. Podeu utilitzar jocs d'ordinador que no cremin un forat a la butxaca. De fet, també podeu triar jocs de taula que proporcionin coneixements bàsics sobre seguretat de la informació. L'ordre del dia és la màxima participació dels empleats.