La ludicizzazione può migliorare la sicurezza informatica

I tuoi dipendenti non capiranno mai l'importanza della sicurezza informatica a meno che tu non li istruisca. Spendere migliaia di dollari per la sicurezza informatica non sarà sufficiente se i tuoi dipendenti non possono apprezzarla e praticarla. Il 60% delle piccole imprese si ferma entro 6 mesi a seguito di un attacco informatico. Inoltre, IBM riferisce che gli errori umani portano a oltre il 95% degli attacchi informatici in tutto il mondo. Pertanto, è necessario educare i dipendenti sui risultati delle loro attività. Tuttavia, poiché la formazione tradizionale non è stata così efficace, è necessario utilizzare uno strumento interattivo, coinvolgente e (forse) meno conosciuto: la Gamification.

Da leggere:  fatti nascosti sulla sicurezza informatica che devi sapere!

Che cos'è la ludicizzazione?

È un metodo per utilizzare il design dell'esperienza e le meccaniche di gioco per produrre un'esperienza educativa accattivante e incoraggiante. La gamification incorpora molti elementi dei giochi e li utilizza in un ambiente non di gioco come le impostazioni aziendali. Sebbene la ludicizzazione sia stata originariamente progettata per aiutare i bambini, è stata dimostrata senza dubbio una grande tecnica di apprendimento anche in altri campi.

La tecnica è stata utilizzata nei moduli di formazione per agenzie militari e classificate dal 2008. Ora è considerata una delle migliori tecniche per migliorare la consapevolezza della sicurezza informatica nelle organizzazioni.

Ignorando la riluttanza di molte aziende verso la ludicizzazione, è stato dimostrato che aiuta i dipendenti a comprendere e ad aderire alle politiche di sicurezza informatica meglio di qualsiasi altro metodo. Game of Threats di PwC è un ottimo esempio di gamification nella consapevolezza della sicurezza informatica. Altri seguaci della tecnica includono Ford Motor Company, Salesforce e Microsoft .

Da leggere:  come le piccole imprese possono migliorare la sicurezza informatica con le risorse disponibili

Vantaggi della ludicizzazione

Ci sono molti vantaggi se giochi i moduli di formazione dei tuoi dipendenti:-

• La gamification migliora la consapevolezza dei dipendenti nei confronti degli attacchi informatici, in particolare per i dipendenti non tecnici. Gli aggressori di ingegneria sociale prendono principalmente come capro espiatorio i dipendenti non tecnici. Li chiamano o inviano e-mail per acquisire informazioni sull'organizzazione. Alla fine, cercano di infiltrarsi nei sistemi dell'organizzazione.
• Se i dipendenti sono in grado di affrontare attacchi informatici preliminari, i professionisti della sicurezza possono concentrarsi su attacchi più gravi alle infrastrutture.

Molti paesi stanno prendendo sul serio il furto di dati e quindi impongono norme rigorose agli inadempienti. Ad esempio, GDPR.

Passi per ludicizzare l'esperienza di apprendimento

I dipendenti devono acquisire le competenze per riconoscere almeno un possibile attacco informatico. La gamification è il metodo perfetto per educare i tuoi dipendenti. Inoltre, la ludicizzazione aiuta anche a far emergere una cultura della sicurezza ben osservata.

• Per iniziare, devi avere un contenuto. Dovrebbe arricchire, orientato all'obiettivo e creativo. Evita presentazioni noiose, flussi grafici confusi e troppi tecnicismi. Mantienilo semplice e al punto.
• Ora, crea un materiale interattivo con l'aiuto delle meccaniche di gioco.
• Pianifica un sistema di punteggio. Premi e riconoscimenti aumentano la partecipazione dei dipendenti. Puoi assegnare loro badge stampabili aderendo consecutivamente alle regole durante l'invio di e-mail. Inoltre, i dipendenti con un numero maggiore di badge possono essere incentivati ​​per il loro continuo buon comportamento. Puoi anche pubblicizzare tali risultati nell'azienda per migliorare la partecipazione.
• Infine, misura sempre l'efficacia del piano di gioco attraverso valutazioni della sicurezza informatica e audit regolari.

Da leggere:  10 miti sulla sicurezza informatica a cui non dovresti credere

Non è necessario disporre di un costoso piano di ludicizzazione. È possibile usufruire di giochi per computer che non bruciano un buco in tasca. In effetti, puoi anche scegliere giochi da tavolo che forniscono una conoscenza di base sulla sicurezza delle informazioni. L'ordine del giorno è la massima partecipazione dei dipendenti.