Dine medarbejdere vil aldrig forstå vigtigheden af cybersikkerhed, medmindre du uddanner dem. At bruge tusindvis af dollars til cybersikkerhed vil ikke være nok, hvis dine medarbejdere ikke kan værdsætte og praktisere det. 60 % af små virksomheder stopper inden for 6 måneder efter et cyberangreb. Desuden rapporterer IBM, at menneskelige fejl fører til mere end 95 % af cyberangrebene på verdensplan. Derfor er du nødt til at uddanne dine medarbejdere om resultaterne af deres aktiviteter. Men da traditionel træning ikke har været så effektiv, skal du bruge et værktøj, der er interaktivt, engagerende og (måske) mindre kendt: Gamification.
Skal læses: Skjulte cybersikkerhedsfakta, du skal vide!
Hvad er gamification?
Det er en metode til at bruge oplevelsesdesign og spilmekanik til at producere en fængslende og opmuntrende lærerig oplevelse. Gamification inkorporerer mange elementer fra spil og bruger det i et ikke-gaming miljø, såsom virksomhedsindstillinger. Selvom gamification oprindeligt blev designet til at hjælpe børn, er det blevet bevist uden tvivl som en fantastisk læringsteknik på andre områder.
Teknikken er blevet brugt i træningsmoduler for militære og klassificerede agenturer fra 2008. Nu betragtes den som en af de bedste teknikker til at forbedre cybersikkerhedsbevidstheden i organisationer.
Ignorerer mange virksomheders uvilje mod gamification, er det blevet bevist, at det hjælper medarbejderne til at forstå og overholde cybersikkerhedspolitikker bedre end nogen anden metode. Game of Threats af PwC er et godt eksempel på gamification i cybersikkerhedsbevidsthed. Andre tilhængere af teknikken omfatter Ford Motor Company, Salesforce og Microsoft .
Skal læses: Hvordan små virksomheder kan forbedre cybersikkerheden med tilgængelige ressourcer
Fordele ved gamification
Der er mange fordele, hvis du gamify dine medarbejderuddannelsesmoduler: -
- Gamification forbedrer medarbejdernes bevidsthed over for cyberangreb, især for ikke-tekniske medarbejdere. Socialingeniørangribere er hovedsagelig syndebukke med ikke-tekniske medarbejdere. De ringer til dem eller sender e-mails til dem for at få oplysninger om organisationen. Til sidst forsøger de at infiltrere organisationens systemer.
- Hvis medarbejdere er i stand til at tackle foreløbige cyberangreb, kan sikkerhedsprofessionelle fokusere på mere alvorlige infrastrukturangreb.
Mange lande tager datatyveri alvorligt og pålægger derfor strenge regler for misligholdere. For eksempel GDPR.
Trin til Gamify læringsoplevelsen
Medarbejdere skal tilegne sig færdigheder til i det mindste at genkende et muligt cyberangreb. Gamification er den perfekte metode til at uddanne dine medarbejdere. Desuden hjælper gamification også med at bringe en velobserveret sikkerhedskultur op.
- For at begynde skal du have et indhold. Det skal berigende, målrettet og kreativt. Undgå kedelige præsentationer, forvirrende diagramstrømme og for mange tekniske detaljer. Hold det enkelt og til sagen.
- Skab nu et interaktivt materiale ved hjælp af spilmekanik.
- Planlæg et scoringssystem. Belønninger og anerkendelser øger medarbejdernes deltagelse. Du kan tildele dem printbare badges, hvis de fortløbende overholder reglerne, mens du sender e-mails. Derudover kan medarbejdere med flere badges tilskyndes til deres vedvarende gode opførsel. Du kan også annoncere for sådanne præstationer i virksomheden for at forbedre deltagelsen.
- Mål endelig altid effektiviteten af spilplanen gennem cybersikkerhedsvurderinger og regelmæssige revisioner.
Skal læses: 10 cybersikkerhedsmyter, du ikke bør tro
Du behøver ikke have en dyr gamification-plan. Du kan benytte computerspil, der ikke brænder et hul i lommen. Faktisk kan du også vælge brætspil, der giver grundlæggende kendskab til informationssikkerhed. Dagsordenen er maksimal deltagelse fra medarbejderne.