I tuoi dipendenti non capiranno mai l'importanza della sicurezza informatica se non li istruisci. Spendere migliaia di dollari per la sicurezza informatica non sarà sufficiente se i tuoi dipendenti non riescono ad apprezzarla e a praticarla. Il 60% delle piccole imprese si ferma entro 6 mesi a seguito di un attacco informatico. Inoltre, IBM riferisce che gli errori umani sono responsabili di oltre il 95% degli attacchi informatici in tutto il mondo. Pertanto, è necessario educare i dipendenti sui risultati delle loro attività. Tuttavia, poiché la formazione tradizionale non si è rivelata così efficace, è necessario utilizzare uno strumento interattivo, coinvolgente e (forse) meno conosciuto: la Gamification.
Da leggere: Hidden Cyber Informazioni sulla sicurezza che devi sapere!
Cos'è la gamification?
È un metodo che utilizza la progettazione dell'esperienza e le meccaniche di gioco per produrre un'esperienza educativa accattivante e incoraggiante. La gamification incorpora molti elementi dei giochi e li utilizza in un ambiente non di gioco come gli ambienti aziendali. Sebbene la ludicizzazione sia stata originariamente progettata per aiutare i bambini, si è rivelata senza dubbio un'ottima tecnica di apprendimento anche in altri campi.
La tecnica è stata utilizzata nei moduli di formazione per agenzie militari e classificate dal 2008. Ora , è considerata una delle migliori tecniche per migliorare la consapevolezza della sicurezza informatica nelle organizzazioni.
Ignorando la riluttanza di molte aziende verso la gamification, è stato dimostrato che aiuta i dipendenti a comprendere e ad aderire meglio alle politiche di sicurezza informatica rispetto a qualsiasi altro metodo. Game of Threats di PwC è un ottimo esempio di gamification nella consapevolezza della sicurezza informatica. Altri seguaci della tecnica includono Ford Motor Company, Salesforce e Microsoft.
Da leggere: Come le piccole imprese possono migliorare la sicurezza informatica con le risorse disponibili
Vantaggi Della gamification
Ci sono molti vantaggi se si gamificano i moduli di formazione dei dipendenti:-
- La gamification migliora la consapevolezza dei dipendenti rispetto agli attacchi informatici, soprattutto per i dipendenti non tecnici. Gli aggressori di ingegneria sociale si rivolgono principalmente ai dipendenti non tecnici come capro espiatorio. Li chiamano o inviano loro e-mail per acquisire informazioni sull'organizzazione. Alla fine, tentano di infiltrarsi nei sistemi dell'organizzazione.
- Se i dipendenti sono in grado di affrontare gli attacchi informatici preliminari, i professionisti della sicurezza possono concentrarsi su attacchi infrastrutturali più gravi.
Molti paesi lo fanno prendere sul serio il furto di dati e quindi imponerlo norme severe per gli inadempienti. Ad esempio, il GDPR.
Passaggi per ludicizzare l'esperienza di apprendimento
I dipendenti devono acquisire le competenze necessarie almeno per riconoscere un possibile attacco informatico. La gamification è il metodo perfetto per educare i tuoi dipendenti. Inoltre, la gamification aiuta anche a far crescere una cultura della sicurezza ben osservata.
- Per iniziare, devi avere un contenuto. Dovrebbe arricchire, orientato agli obiettivi e creativo. Evita presentazioni noiose, flussi grafici confusi e troppi tecnicismi. Mantienilo semplice e pertinente.
- Ora crea un materiale interattivo con l'aiuto delle meccaniche di gioco.
- Pianifica un sistema di punteggio. Premi e riconoscimenti aumentano la partecipazione dei dipendenti. Puoi assegnare loro badge stampabili se rispettano consecutivamente le regole durante l'invio di e-mail. Inoltre, i dipendenti con un numero maggiore di badge possono essere incentivati per il loro buon comportamento continuo. Puoi anche pubblicizzare tali risultati in azienda per migliorare la partecipazione.
- Infine, misura sempre l'efficacia del piano d'azione attraverso valutazioni della sicurezza informatica e controlli regolari.
Da leggere: 10 miti sulla sicurezza informatica a cui non credere
Non è necessario disporre di un costoso piano di gamification. Puoi avvalerti di giochi per computer che non ti bruciano un buco in tasca. Puoi infatti scegliere anche giochi da tavolo che forniscano nozioni di base sulla sicurezza informatica. L'ordine del giorno prevede la massima partecipazione da parte dei dipendenti.
leggi: 0
