Ваши сотрудники никогда не поймут важность кибербезопасности, если вы не обучите их. Тратить тысячи долларов на кибербезопасность будет недостаточно, если ваши сотрудники не смогут оценить и применить ее на практике. 60% малого бизнеса останавливаются в течение 6 месяцев после кибератаки. Более того, IBM сообщает, что человеческие ошибки приводят к более чем 95% кибератак во всем мире. Следовательно, вам необходимо информировать своих сотрудников о результатах их деятельности. Однако, поскольку традиционное обучение не столь эффективно, вам необходимо использовать интерактивный, увлекательный и (возможно) менее известный инструмент: геймификацию.
Обязательно к прочтению: Hidden Cyber Факты о безопасности, которые вы должны знать!
Что такое геймификация?
Это метод использования дизайна опыта и игровой механики для создания увлекательного и воодушевляющего образовательного опыта. Геймификация включает в себя множество элементов игр и использует их в неигровой среде, например в корпоративных условиях. Хотя изначально геймификация была разработана для помощи детям, она, вне всякого сомнения, доказала свою эффективность и в других областях.
С 2008 года эта методика используется в учебных модулях для военных и секретных агентств. Сейчас , это считается одним из лучших методов повышения осведомленности о кибербезопасности в организациях.
Игнорируя нежелание многих компаний использовать геймификацию, было доказано, что она помогает сотрудникам лучше понимать и соблюдать политику кибербезопасности. чем любой другой метод. Game of Threats от PwC — отличный пример геймификации в сфере кибербезопасности. Среди других последователей этой методики — Ford Motor Company, Salesforce и Microsoft.
Обязательно к прочтению: Как малый бизнес может улучшить кибербезопасность с помощью имеющихся ресурсов
Льготы Об геймификации
Если вы геймифицируете модули обучения сотрудников, вы получите множество преимуществ: -
- Геймификация повышает осведомленность сотрудников о кибератаках, особенно среди нетехнических сотрудников. Злоумышленники в области социальной инженерии в основном становятся козлами отпущения среди нетехнических сотрудников. Они звонят им или отправляют электронные письма, чтобы получить информацию об организации. В конце концов, они пытаются проникнуть в системы организации.
- Если сотрудники способны отразить предварительные кибератаки, специалисты по безопасности могут сосредоточиться на более серьезных атаках на инфраструктуру.
Многие страны серьезно относиться к краже данных и, следовательно, навязывать строгие правила для неплательщиков. Например, GDPR.
Шаги по геймификации процесса обучения
Сотрудникам необходимо приобрести навыки, чтобы хотя бы распознавать возможную кибератаку. Геймификация — идеальный метод обучения ваших сотрудников. Более того, геймификация также помогает воспитать хорошо продуманную культуру безопасности.
- Для начала вам нужен контент. Оно должно обогащать, целенаправленно и творчески. Избегайте скучных презентаций, запутанных графиков и слишком большого количества технических подробностей. Будьте проще и по существу.
- Теперь создайте интерактивный материал с помощью игровой механики.
- Спланируйте систему подсчета очков. Награды и признания повышают участие сотрудников. Вы можете наградить их печатными значками за последовательное соблюдение правил при отправке электронных писем. Кроме того, сотрудников с большим количеством значков можно стимулировать за постоянное хорошее поведение. Вы также можете рекламировать такие достижения в компании, чтобы повысить уровень участия.
- Наконец, всегда измеряйте эффективность плана игры посредством оценок кибербезопасности и регулярных аудитов.
Обязательно к прочтению: 10 мифов о кибербезопасности, которым не следует верить
Вам не обязательно иметь дорогой план геймификации. Вы можете воспользоваться компьютерными играми, которые не прожигают дыру в вашем кармане. Фактически, вы также можете выбрать настольные игры, которые дают базовые знания об информационной безопасности. На повестке дня — максимальное участие сотрудников.
Читать: 0