La seguridad cibernética es un problema persistente en todo el mundo de los negocios - desde pequeñas empresas a grandes corporaciones. técnicas y herramientas implementadas a menudo no logran prevenir las violaciones de datos debido a un error humano. De acuerdo con la 2018 El incumplimiento Informe sobre investigaciones por parte de Verizon, en 17% de todos los ataques de las violaciones de datos son causados por errores.
Ninguna de las acciones están mal intencionada como los empleados suelen enviar un correo electrónico a una dirección de correo electrónico incorrecta o abrir archivos infectados. Este tipo de ataques se llaman hombre en los ataques Media (MITM) que a menudo se hacen posibles gracias a los trabajadores negligentes que hagan clic en enlaces sospechosos y correos electrónicos de pesca abiertas.
Como ciberdelincuencia sigue amenazando el bienestar de las sociedades y agencias gubernamentales de todo el mundo, buscan nuevas maneras de educar a sus empleados en la seguridad cibernética. Y el nuevo método cada vez más empresas confían en sus esfuerzos es gamification. Este mecanismo de formación es lo que debe tener en cuenta en 2019.
Relacionado: 5 Ciberseguridad emergente Tendencias en 2019
¿Por qué podría ser la respuesta gamification? La introducción de Gamification
Gamification consiste en la aplicación de los principios de juego y la lógica del juego para atraer a los usuarios en la solución de problemas y la formación profesional. El mecanismo utiliza los elementos de competencia y premia a motivar a los participantes en su camino de aprendizaje. El uso principal de gamification es onboarding de usuario y la participación del cliente. Sin embargo, últimamente, vemos otra tendencia interesante.
Cada vez más empresas están empezando a darse cuenta de los beneficios gamification puede aportar a la formación de ciberseguridad. Pulso de aprendizaje informe sobre gamification Establece que 79% de participantes de las corporaciones y universidades de diferentes edades considerar gamification es la principal oportunidad para aumentar la productividad y la motivación en el aprendizaje.
Mediante la implementación de gamification, las empresas pueden hacer que el proceso de aprendizaje más fácil y más eficiente, al tiempo que reduce significativamente el tiempo de entrenamiento. enfoque de juego simplifica la comprensión de la información; recompensas incitan a los usuarios seguir el aprendizaje de nuevos materiales, pasar las pruebas y ganar puntos.
En general, gamification trae los siguientes beneficios a la empresa implementarlo:
1. Comprensión del impacto positivo de la educación ciberseguridad
2. Promoción de las técnicas de protección de datos entre los empleados
3. La consistencia en el entrenamiento de seguridad cibernética
4. Participación de los trabajadores en la educación recompensándolos por sus logros
5. Posibilidad de medir la eficacia de la formación de ciberseguridad
¿Cómo son las empresas que utilizan Gamification para la Formación de Seguridad Cibernética?
Gamification en el entrenamiento de la seguridad cibernética no es nada nuevo. Muchas empresas de todo el mundo ya están utilizando la técnica en sus programas de formación interna para los empleados. Este enfoque ayuda a transformar la conciencia de seguridad cibernética.
PricewaterhouseCoopers (PwC), una empresa especializada en servicios de auditoría y consultoría, tiene gamification ya adoptadas. La compañía desarrolló el juego de Amenazas, una simulación amenaza cibernética. El juego está diseñado para altos ejecutivos y consejos de administración para mejorar su conocimiento de seguridad cibernética.
Juego de Amenazas educa a los empleados a través de escenarios realistas donde se requieren los trabajadores para tomar decisiones rápidas para mitigar el riesgo de filtraciones de datos. Los jugadores aprenden lo que las estrategias de ataque se pueden utilizar, cómo reconocer tales intentos, así como para prevenir e informar de ellas. El juego es tan exitoso que PwC está considerando la posibilidad de llevar a gamification delitos financieros y la formación de gestión de crisis.
Guardián digital, una empresa de prevención de pérdida de datos, creado el juego de datos de la Dirección General de Defensa. Su objetivo es ayudar a otras empresas educar a los empleados en las técnicas de prevención de pérdida de datos. DG datos Defensor anima a los usuarios a seguir las políticas de protección de datos establecidos. El juego incita a los empleados con insignias para el logro de los objetivos establecidos, como el envío de mensajes de correo electrónico sin violar la política de datos de la empresa. Los administradores pueden publicar datos mensuales Defender tablas de clasificación y alentar a los trabajadores a ser más comprometidos en el proceso educativo.
Sistemas de Salud Beaumont emigraron de las presentaciones de PowerPoint no interactivas con las técnicas más atractivas en gamification 2014. Mediante la combinación de gamification, contenido interactivo y la enseñanza tradicional, la compañía ha mejorado la eficiencia de la formación de ciberseguridad. El resultado de la aplicación gamification es el enfoque proactivo de los empleados empiezan a utilizar con respecto a la seguridad cibernética.
Circadence Corp. dio un paso más mediante la implementación de AI y la máquina de aprendizaje en su proyecto de Ares. La plataforma de formación ciberseguridad puede adaptarse automáticamente a los cambios en las amenazas informáticas y mantenerse actualizados sin intervención humana.
Otras compañías también utilizan gamification sin revelar los detalles al público o se aplican para diferentes propósitos. La organización Cyber Security Challenge utiliza este enfoque para encontrar talento ciberseguridad. Las grandes empresas y agencias gubernamentales patrocinan la competición anual. Los ganadores menudo aterrizan grandes puestos de trabajo en las grandes organizaciones.
Relacionado: Cómo proteger su negocio de una fuga de datos
7 Elementos de una estrategia exitosa Gamification
Aunque gamification es definitivamente digno de atención, está lejos de ser suficiente sólo para crear un juego y la esperanza de que sea útil. Una preparación exhaustiva precede al proceso de implementación gamification. Para desarrollar una estrategia exitosa gamification, los pasos indicados a continuación deben ser incluidos.
1. Definir los objetivos de negocio
Este paso es el más importante y debe ser considerado antes de que el desarrollo real juego de ciberseguridad. Considere qué objetivo tiene la formación, lo que quiere que los empleados aprendan y por qué los necesita a lo sepa. Tal vez usted quiere enseñarles cómo enviar mensajes de correo electrónico o no para abrir todos los enlaces sin pensar en todas las acciones a través. Diseñar el juego de los objetivos de negocio.
2. Definir el usuario final
La creación de un partido de entrenamiento de seguridad cibernética sin conocer el usuario final es infructuosa. Si crea un nuevo juego de entrenamiento para los especialistas en recursos humanos, no se detenga solamente en la definición de su especialidad. Aprenden lo que les gusta hacer, lo que les interesa, cómo prefieren aprender nueva información y qué dispositivos que utilizan.
3. Hacer juegos corta
Cuanto más largo es el juego, cuanto más pesado es para que los empleados adquieren nuevos conocimientos. Mientras que un largo, sesión de entrenamiento de dos horas puede parecer una gran idea, considerar la creación de una sesión de pocos minutos de duración para cada día. Los empleados aprender nueva información y concentrar su atención mejor.
4. Hacer el entrenamiento constante
La consistencia es el boleto a la formación exitosa de seguridad cibernética. Hacer juegos que requieren los usuarios jugar todos los días durante un cierto tiempo. Esto ayudará a mantener a los empleados que participan en el período de tiempo necesario para procesar y memorizar la información.
5. Implementar un mecanismo gratificante
Un juego de crear no sólo debe educar a los usuarios en la seguridad cibernética, sino también ser atractivo. sistema de recompensas le ayudará a mantener la atención y el interés de los usuarios. ¿Qué es una mejor manera de animarles a participar en la formación de proporcionar recompensas? Algunas empresas dan recompensas basadas en el dinero, al igual que la cena en un restaurante o entradas de cine gratis.
6. Mantener las cosas divertidas
La formación no se supone que es aburrido. Mantenerlo divertido y atractivo, de modo que los usuarios no se cansan dentro de los primeros minutos de la primera sesión de entrenamiento. Usted puede incluir chistes, imágenes divertidas o diálogos hilarantes para mantener las cosas entretenimiento.
7. Prototipo, prueba, cambio, y lanzamiento
diseño del juego es crucial para lograr los mejores resultados. Los usuarios no necesitan sólo para ganar; que necesitan para aprender a lo largo del camino para ganar. ¿Cómo entender que la lógica del juego elegido es clara y educativa para sus empleados? Antes de implementar un nuevo juego de entrenamiento, Pruébalo. Si el objetivo no se cumple y se ve cierto margen de mejora, realizar iteraciones, probar la nueva versión, y sólo después de pasar con éxito todos los requisitos, lanzarlo.
La formación es importante para asegurar un alto nivel de seguridad y resistencia a la delincuencia informática eficiente. Aprender haciendo es el método más eficiente para la formación profesional. Gamification es una nueva palabra en ciberseguridad que las empresas ya están utilizando con éxito para prevenir los delitos cibernéticos y fortalecerse.
Sobre el Autor: María rara
María Redka es un escritor de tecnología en MLSDev, una empresa web y desarrollo de aplicaciones móviles en Ucrania. Ella ha estado escribiendo contenido profesionalmente durante más de 3 año. María investiga la industria de TI y el mercado de desarrollo de aplicaciones para crear contenido educativo para los clientes de la compañía y construir MLSDev como una marca. La oportunidad de compartir sus conocimientos con las personas que están en busca de información valiosa para entender más sobre el desarrollo de aplicaciones es algo que motiva a María y la inspira para crear más contenido de calidad.
