Gamification kan förbättra cybersäkerheten

Dina anställda kommer aldrig att förstå vikten av cybersäkerhet om du inte utbildar dem. Att spendera tusentals dollar för cybersäkerhet kommer inte att räcka om dina anställda inte kan uppskatta och utöva det. 60 % av småföretagen slutar inom 6 månader efter en cyberattack. Dessutom rapporterar IBM att mänskliga fel leder till mer än 95 % av cyberattacker över hela världen. Därför måste du utbilda dina anställda om resultatet av deras aktiviteter. Men eftersom traditionell träning inte har varit så effektiv behöver du använda ett verktyg som är interaktivt, engagerande och (kanske) mindre känt: Gamification.

Måste läsa:  dolda cybersäkerhetsfakta du måste känna till!

Vad är gamification?

Det är en metod för att använda upplevelsedesign och spelmekanik för att skapa en fängslande och uppmuntrande pedagogisk upplevelse. Gamification innehåller många element från spel och använder det i en icke-spelmiljö som företagsmiljöer. Även om gamification ursprungligen utformades för att hjälpa barn, har det bevisats utom allt tvivel som en fantastisk inlärningsteknik även inom andra områden.

Tekniken har använts i utbildningsmoduler för militära och hemliga myndigheter från 2008. Nu anses den vara en av de bästa teknikerna för att förbättra medvetenheten om cybersäkerhet i organisationer.

Om man ignorerar många företags ovilja mot gamification, har det bevisats att det hjälper anställda att förstå och följa cybersäkerhetspolicyer bättre än någon annan metod. Game of Threats av PwC är ett bra exempel på gamification i cybersäkerhetsmedvetenhet. Andra anhängare av tekniken inkluderar Ford Motor Company, Salesforce och Microsoft .

Måste läsa:  Hur småföretag kan förbättra cybersäkerhet med tillgängliga resurser

Förmåner av gamification

Det finns många förmåner om du gamifierar dina anställdas utbildningsmoduler: -

• Gamification förbättrar medarbetarnas medvetenhet om cyberattacker, särskilt för icke-tekniska anställda. Angripare inom social ingenjörskonst är i stor utsträckning syndabock för icke-tekniska anställda. De ringer dem eller skickar e-post till dem för att få information om organisationen. Så småningom försöker de infiltrera organisationens system.
• Om anställda är kapabla att ta itu med preliminära cyberattacker, kan säkerhetspersonal fokusera på mer allvarliga infrastrukturattacker.

Många länder tar datastöld på allvar och inför därför strikta regler för de som inte betalar. Till exempel GDPR.

Steg för att förstärka inlärningsupplevelsen

Anställda måste skaffa sig kompetens för att åtminstone känna igen en möjlig cyberattack. Gamification är den perfekta metoden för att utbilda dina anställda. Dessutom hjälper gamification också till att ta fram en väl observerad säkerhetskultur.

• För att börja måste du ha ett innehåll. Det ska berikande, målinriktat och kreativt. Undvik trista presentationer, förvirrande diagramflöden och för mycket tekniska detaljer. Håll det enkelt och rakt på sak.
• Skapa nu ett interaktivt material med hjälp av spelmekanik.
• Planera ett poängsystem. Belöningar och erkännanden ökar medarbetarnas deltagande. Du kan ge dem utskrivbara märken om du följer reglerna i följd när du skickar e-post. Vidare kan anställda med fler märken få incitament för sitt kontinuerliga goda beteende. Du kan också annonsera om sådana prestationer i företaget för att förbättra deltagandet.
• Mät äntligen alltid effektiviteten av spelplanen genom cybersäkerhetsbedömningar och regelbundna revisioner.

Måste läsa:  10 cybersäkerhetsmyter du inte bör tro

Du behöver inte ha en dyr gamification-plan. Du kan använda datorspel som inte bränner ett hål i fickan. Du kan faktiskt också välja brädspel som ger grundläggande kunskap om informationssäkerhet. Dagordningen är maximalt deltagande från anställda.