Геймификация может улучшить кибербезопасность

Ваши сотрудники никогда не поймут важность кибербезопасности, если вы не обучите их. Тратить тысячи долларов на кибербезопасность будет недостаточно, если ваши сотрудники не смогут оценить и практиковать это. 60% малого бизнеса останавливаются в течение 6 месяцев после кибератаки. Более того, IBM сообщает, что человеческие ошибки приводят к более чем 95% кибератак во всем мире. Следовательно, вам необходимо информировать своих сотрудников о результатах их деятельности. Однако, поскольку традиционное обучение не было столь эффективным, вам нужно использовать интерактивный, увлекательный и (возможно) менее известный инструмент: геймификацию.

Обязательно прочтите:  скрытые факты о кибербезопасности, которые вы должны знать!

Что такое геймификация?

Это метод использования дизайна опыта и игровой механики для создания увлекательного и воодушевляющего образовательного опыта. Геймификация включает в себя многие элементы игр и использует их в неигровой среде, например в корпоративной среде. Хотя геймификация изначально была разработана для помощи детям, она, несомненно, оказалась отличным методом обучения и в других областях.

Этот метод используется в учебных модулях для военных и секретных агентств с 2008 года. В настоящее время он считается одним из лучших методов повышения осведомленности о кибербезопасности в организациях.

Игнорируя нежелание многих компаний использовать геймификацию, было доказано, что она помогает сотрудникам лучше понимать и соблюдать политики кибербезопасности, чем любой другой метод. Game of Threats от PwC - отличный пример геймификации в вопросах кибербезопасности. Среди других последователей этой техники - Ford Motor Company, Salesforce и Microsoft .

Обязательно прочтите:  Как малые предприятия могут улучшить кибербезопасность с помощью доступных ресурсов

Перки геймификации

Есть много преимуществ, если вы играете в модули обучения сотрудников: -

• Геймификация повышает осведомленность сотрудников о кибератаках, особенно для нетехнических сотрудников. Злоумышленники социальной инженерии чаще всего становятся козлами отпущения нетехнических специалистов. Они звонят им или отправляют им электронные письма, чтобы получить информацию об организации. В конце концов они пытаются проникнуть в системы организации.
• Если сотрудники способны противостоять предварительным кибератакам, специалисты по безопасности могут сосредоточиться на более серьезных атаках на инфраструктуру.

Многие страны серьезно относятся к краже данных и, следовательно, вводят строгие правила для неплательщиков. Например, GDPR.

Шаги по геймификации процесса обучения

Сотрудникам необходимо приобрести навыки, по крайней мере, для распознавания возможных кибератак. Геймификация - идеальный метод обучения ваших сотрудников. Более того, геймификация также помогает воспитывать хорошо соблюдаемую культуру безопасности.

• Для начала вам нужно иметь контент. Он должен быть обогащающим, целеустремленным и творческим. Избегайте скучных презентаций, запутанных схем и слишком много технических деталей. Делайте это просто и по делу.
• Теперь создайте интерактивный материал с помощью игровой механики.
• Спланируйте систему подсчета очков. Награды и признания увеличивают участие сотрудников. Вы можете наградить их значками для печати за последовательное соблюдение правил при отправке электронных писем. Кроме того, сотрудников с большим количеством значков можно стимулировать за их постоянное хорошее поведение. Вы также можете рекламировать такие достижения в компании, чтобы улучшить участие.
• Наконец, всегда измеряйте эффективность плана игры с помощью оценок кибербезопасности и регулярных аудитов.

Обязательно прочтите:  10 мифов о кибербезопасности, которым вы не должны верить

Вам не нужно иметь дорогостоящий план геймификации. Вы можете воспользоваться компьютерными играми, которые не прожигают дыру в вашем кармане. Фактически, вы также можете выбрать настольные игры, которые обеспечивают базовую осведомленность об информационной безопасности. Повестка дня - максимальное участие сотрудников.