Grywalizacja może poprawić cyberbezpieczeństwo

Twoi pracownicy nigdy nie zrozumieją znaczenia cyberbezpieczeństwa, jeśli ich nie wyedukujesz. Wydanie tysięcy dolarów na cyberbezpieczeństwo nie wystarczy, jeśli Twoi pracownicy nie potrafią tego docenić i praktykować. 60% małych firm przestaje działać w ciągu 6 miesięcy od ataku cybernetycznego. Co więcej, IBM informuje, że błędy ludzkie prowadzą do ponad 95% cyberataków na całym świecie. Dlatego musisz edukować swoich pracowników o efektach ich działań. Ponieważ jednak tradycyjne szkolenie nie było tak skuteczne, musisz użyć narzędzia, które jest interaktywne, angażujące i (być może) mniej znane: Grywalizacja.

Musisz przeczytać:  Ukryte fakty dotyczące bezpieczeństwa cybernetycznego, które musisz znać!

Co to jest grywalizacja?

Jest to metoda korzystania z projektowania doświadczeń i mechaniki gry, aby stworzyć urzekające i zachęcające doświadczenie edukacyjne. Grywalizacja zawiera wiele elementów z gier i wykorzystuje je w środowisku niezwiązanym z grami, takim jak ustawienia korporacyjne. Chociaż grywalizacja została pierwotnie zaprojektowana, aby pomagać dzieciom, została udowodniona ponad wszelką wątpliwość jako świetna technika uczenia się również w innych dziedzinach.

Technika ta jest wykorzystywana w modułach szkoleniowych dla wojska i agencji niejawnych od 2008 roku. Obecnie jest uważana za jedną z najlepszych technik zwiększania świadomości cyberbezpieczeństwa w organizacjach.

Ignorując niechęć wielu firm do grywalizacji, udowodniono, że pomaga ona pracownikom lepiej zrozumieć i przestrzegać polityki bezpieczeństwa cybernetycznego niż jakakolwiek inna metoda. Game of Threats autorstwa PwC to doskonały przykład grywalizacji w świadomości cyberbezpieczeństwa. Inni zwolennicy tej techniki to Ford Motor Company, Salesforce i Microsoft .

Musisz przeczytać:  Jak małe firmy mogą poprawić bezpieczeństwo cybernetyczne dzięki dostępnym zasobom

Korzyści z grywalizacji

Istnieje wiele korzyści, jeśli zgrywasz moduły edukacyjne swoich pracowników:-

• Grywalizacja zwiększa świadomość pracowników na temat cyberataków, zwłaszcza pracowników nietechnicznych. Osoby atakujące za pomocą socjotechniki robią głównie kozła ofiarnego z pracowników nietechnicznych. Dzwonią do nich lub wysyłają do nich e-maile w celu uzyskania informacji o organizacji. W końcu próbują infiltrować systemy organizacji.
• Jeśli pracownicy są w stanie poradzić sobie z wstępnymi cyberatakami, specjaliści ds. bezpieczeństwa mogą skupić się na poważniejszych atakach na infrastrukturę.

Wiele krajów poważnie podchodzi do kradzieży danych, a tym samym nakłada surowe przepisy na osoby niewypłacalne. Na przykład RODO.

Kroki do grywalizacji doświadczenia edukacyjnego

Pracownicy muszą nabyć umiejętności przynajmniej rozpoznania możliwego cyberataku. Grywalizacja to doskonała metoda na edukację pracowników. Ponadto grywalizacja pomaga również w kształtowaniu dobrze przestrzeganej kultury bezpieczeństwa.

• Aby rozpocząć, musisz mieć treść. Powinien wzbogacać, zorientowany na cel i kreatywny. Unikaj nudnych prezentacji, mylących przepływów wykresów i zbyt wielu szczegółów technicznych. Niech to będzie proste i na temat.
• Teraz stwórz interaktywny materiał za pomocą mechaniki gry.
• Zaplanuj system punktacji. Nagrody i wyróżnienia zwiększają udział pracowników. Możesz przyznać im odznaki do wydrukowania za konsekwentne przestrzeganie zasad podczas wysyłania wiadomości e-mail. Co więcej, pracownicy z większą liczbą odznak mogą być zachęcani do ciągłego dobrego zachowania. Możesz również reklamować takie osiągnięcia w firmie, aby poprawić uczestnictwo.
• Na koniec zawsze mierz skuteczność planu gry poprzez oceny cyberbezpieczeństwa i regularne audyty.

Musisz przeczytać:  10 mitów dotyczących bezpieczeństwa cybernetycznego, w które nie powinieneś wierzyć

Nie musisz mieć drogiego planu grywalizacji. Możesz skorzystać z gier komputerowych, które nie wypalają Ci dziury w kieszeni. W rzeczywistości możesz również wybrać gry planszowe, które zapewniają podstawową wiedzę na temat bezpieczeństwa informacji. Program to maksymalny udział pracowników.