Гейміфікація може покращити кібербезпеку

Ваші співробітники ніколи не зрозуміють важливості кібербезпеки, якщо ви не навчите їх. Витрачати тисячі доларів на кібербезпеку буде недостатньо, якщо ваші співробітники не зможуть це оцінити і практикувати. 60% малого бізнесу зупиняються протягом 6 місяців після кібератаки. Більше того, IBM повідомляє, що людські помилки призводять до понад 95% кібератак у всьому світі. Отже, ви повинні інформувати своїх співробітників про результати їх діяльності. Однак, оскільки традиційне навчання було не таким ефективним, вам потрібно використовувати інтерактивний, захоплюючий і (можливо) менш відомий інструмент: гейміфікацію.

Необхідно прочитати:  приховані факти кібербезпеки, які ви повинні знати!

Що таке гейміфікація?

Це метод використання дизайну досвіду та ігрової механіки для створення захоплюючого та надихаючого освітнього досвіду. Гейміфікація включає багато елементів з ігор і використовує їх у неігровому середовищі, наприклад у корпоративних налаштуваннях. Хоча спочатку гейміфікація була розроблена для допомоги дітям, вона безсумнівно зарекомендувала себе як чудовий метод навчання і в інших областях.

Ця методика використовується в навчальних модулях для військових і секретних відомств з 2008 року. Зараз вона розглядається як одна з найкращих методик для підвищення обізнаності з кібербезпеки в організаціях.

Ігноруючи небажання багатьох компаній до гейміфікації, було доведено, що вона допомагає співробітникам розуміти та дотримуватися політики кібербезпеки краще, ніж будь-який інший метод. Game of Threats від PwC — чудовий приклад гейміфікації в обізнаності з кібербезпекою. Інші послідовники цієї техніки включають Ford Motor Company, Salesforce і Microsoft .

Необхідно прочитати:  як малі підприємства можуть покращити кібербезпеку за допомогою доступних ресурсів

Переваги гейміфікації

Є багато переваг, якщо ви гейміфікуєте модулі навчання своїх співробітників:

• Гейміфікація покращує обізнаність співробітників щодо кібератак, особливо для нетехнічних працівників. Зловмисники соціальної інженерії в основному є козлами відпущення нетехнічних працівників. Вони телефонують їм або надсилають електронні листи, щоб отримати інформацію про організацію. Згодом вони намагаються проникнути в системи організації.
• Якщо співробітники здатні боротися з попередніми кібератаками, фахівці з безпеки можуть зосередитися на більш серйозних атаках на інфраструктуру.

Багато країн серйозно ставляться до крадіжки даних і, отже, вводять суворі правила для неплатників. Наприклад, GDPR.

Кроки для гейміфікації досвіду навчання

Співробітники повинні отримати навички, щоб принаймні розпізнати можливу кібератаку. Гейміфікація – це ідеальний метод навчання ваших співробітників. Більше того, гейміфікація також допомагає виховувати добре спостережувану культуру безпеки.

• Для початку вам потрібно мати контент. Воно повинно бути збагаченим, цілеспрямованим і творчим. Уникайте нудних презентацій, заплутаних потоків діаграм і забагато технічних деталей. Зробіть це просто і по суті.
• Тепер створіть інтерактивний матеріал за допомогою ігрової механіки.
• Сплануйте систему оцінки. Винагороди та визнання активізують участь співробітників. Ви можете нагородити їх значками для друку за послідовне дотримання правил під час надсилання електронних листів. Крім того, співробітники з більшою кількістю значків можуть бути заохочені за їх безперервну хорошу поведінку. Ви також можете рекламувати такі досягнення в компанії, щоб покращити участь.
• Нарешті, завжди оцінюйте ефективність плану гри за допомогою оцінок кібербезпеки та регулярних аудитів.

Необхідно прочитати:  10 міфів про кібербезпеку, у які не варто вірити

Вам не потрібно мати дорогий план гейміфікації. Ви можете скористатися комп’ютерними іграми, які не пропалюють дірку в кишені. Насправді, ви також можете вибрати настільні ігри, які забезпечують базові знання про інформаційну безпеку. На порядку денному – максимальна участь працівників.