Gamification kan cyberbeveiliging verbeteren

Uw medewerkers zullen het belang van cyberbeveiliging nooit begrijpen, tenzij u ze onderwijst. Duizenden dollars uitgeven aan cyberbeveiliging is niet genoeg als uw medewerkers het niet kunnen waarderen en oefenen. 60% van de kleine bedrijven stopt binnen 6 maanden na een cyberaanval. Bovendien meldt IBM dat menselijke fouten leiden tot meer dan 95% van de cyberaanvallen wereldwijd. Daarom moet u uw werknemers informeren over de resultaten van hun activiteiten. Omdat traditionele training echter niet zo effectief is, moet je een tool gebruiken die interactief, boeiend en (misschien) minder bekend is: Gamification.

Moet lezen:  verborgen feiten over cyberbeveiliging die u moet weten!

Wat is gamificatie?

Het is een methode om ervaringsontwerp en spelmechanica te gebruiken om een ​​boeiende en bemoedigende leerervaring te creëren. Gamification bevat veel elementen uit games en gebruikt deze in een niet-gamingomgeving, zoals bedrijfsomgevingen. Hoewel gamification oorspronkelijk is ontworpen om kinderen te helpen, is het zonder twijfel bewezen als een geweldige leertechniek op andere gebieden.

De techniek wordt vanaf 2008 gebruikt in trainingsmodules voor militaire en geheime agentschappen. Nu wordt het beschouwd als een van de beste technieken om het cyberbeveiligingsbewustzijn in organisaties te verbeteren.

Door de onwil van veel bedrijven ten aanzien van gamification te negeren, is bewezen dat het werknemers helpt het cyberbeveiligingsbeleid beter te begrijpen en na te leven dan welke andere methode dan ook. Game of Threats van PwC is een goed voorbeeld van gamification in cyber security awareness. Andere volgers van de techniek zijn Ford Motor Company, Salesforce en Microsoft .

Moet lezen:  hoe kleine bedrijven de cyberbeveiliging kunnen verbeteren met beschikbare bronnen

Voordelen van gamification

Er zijn veel voordelen als u uw opleidingsmodules voor werknemers gamificeert: -

• Gamification verbetert het bewustzijn van medewerkers ten aanzien van cyberaanvallen, vooral voor niet-technische medewerkers. Aanvallers op het gebied van social engineering brengen vooral niet-technische medewerkers tot zondebok. Ze bellen of sturen e-mails om informatie over de organisatie te krijgen. Uiteindelijk proberen ze de systemen van de organisatie te infiltreren.
• Als medewerkers in staat zijn om voorlopige cyberaanvallen aan te pakken, kunnen beveiligingsprofessionals zich richten op zwaardere infrastructuuraanvallen.

Veel landen nemen datadiefstal serieus en leggen daarom strenge regels op aan de wanbetalers. Bijvoorbeeld de AVG.

Stappen om de leerervaring te gamificeren

Medewerkers moeten de vaardigheden verwerven om op zijn minst een mogelijke cyberaanval te herkennen. Gamification is de perfecte methode om uw medewerkers op te leiden. Bovendien helpt gamification ook bij het opvoeden van een goed geobserveerde veiligheidscultuur.

• Om te beginnen moet je een inhoud hebben. Het moet verrijkend, doelgericht en creatief zijn. Vermijd saaie presentaties, verwarrende grafiekstromen en te veel technische details. Houd het simpel en to the point.
• Maak nu een interactief materiaal met behulp van spelmechanica.
• Plan een scoresysteem. Beloningen en erkenningen vergroten de participatie van medewerkers. U kunt ze afdrukbare badges toekennen door zich achtereenvolgens aan de regels te houden tijdens het verzenden van e-mails. Verder kunnen werknemers met een groter aantal badges worden gestimuleerd voor hun voortdurende goede gedrag. U kunt ook reclame maken voor dergelijke prestaties in het bedrijf om de deelname te verbeteren.
• Meet ten slotte altijd de effectiviteit van het gameplan door middel van cyberbeveiligingsbeoordelingen en regelmatige audits.

Moet lezen:  10 cyberbeveiligingsmythen die u niet mag geloven

U hoeft geen duur gamification-abonnement te hebben. U kunt gebruikmaken van computerspellen die geen gat in uw zak branden. U kunt zelfs kiezen voor bordspellen die u een basisbewustzijn geven over informatiebeveiliging. De agenda is maximale participatie van medewerkers.