Gamification et Cybersécurité: Éléments d'une stratégie réussie
CYBER NOUVELLES

Gamification et Cybersécurité: Éléments d'une stratégie réussie

La cybersécurité est un problème persistant à travers le monde des affaires - des petites entreprises aux grandes sociétés. techniques et outils mis en œuvre omettent souvent de prévenir les violations de données dues à l'erreur humaine. Selon le 2018 Rapport d'enquête sur les violations de données par Verizon, à 17% de toutes les attaques violations de données sont causées par des erreurs.




Aucune des actions sont mal intentionnées que les employés envoient souvent un e-mail à une adresse e-mail erroné ou ouvrir des fichiers infectés. De telles attaques sont appelées homme dans les attaques du Moyen- (MITM) qui deviennent souvent possible grâce aux travailleurs négligents qui cliquent sur des liens suspects et des e-mails de pêche ouverts.

Comme la cybercriminalité continue de menacer le bien-être des entreprises et des organismes gouvernementaux partout dans le monde, ils cherchent de nouvelles façons d'éduquer leurs employés en matière de cybersécurité. Et la nouvelle méthode de plus en plus d'entreprises se fient leurs efforts sur la gamification est. Ce mécanisme de formation est ce que vous devez rechercher dans 2019.

en relation: 5 Nouvelles tendances en matière de cybersécurité 2019.

Pourquoi les gamification être la réponse? Présentation Gamification

Gamification implique l'application des principes de jeu et la logique de jeu pour inciter les utilisateurs à résoudre des problèmes et à la formation professionnelle. Le mécanisme utilise les éléments de la concurrence et récompense pour motiver les participants sur leur parcours d'apprentissage. L'utilisation principale de gamification est l'utilisateur Onboarding et l'engagement des clients. Cependant, dernièrement, nous voyons une autre tendance intéressante.

De plus en plus d'entreprises commencent à réaliser les avantages gamification peut apporter à la formation de la cybersécurité. Pulse apprentissage de rapport sur gamification stipule que 79% des participants des sociétés et des universités de différents âges considérer gamification comme première occasion d'accroître la productivité et la motivation dans l'apprentissage.

En mettant en œuvre gamification, les entreprises peuvent rendre le processus d'apprentissage plus facile et plus efficace, tout en réduisant considérablement le temps de formation. approche de jeu simplifie la compréhension de l'information; récompenses incitent les utilisateurs à continuer à apprendre de nouveaux matériaux, passer des tests et gagner des points brownie.

En général, gamification apporte les avantages suivants à la société mise en œuvre:

1. La compréhension de l'impact positif de l'éducation sur la cybersécurité
2. Promotion des techniques de protection des données chez les employés
3. La cohérence dans la formation de la cybersécurité
4. L'engagement des travailleurs de l'éducation en les récompensant pour leurs réalisations
5. Possibilité de mesurer l'efficacité de la formation en matière de cybersécurité

Comment les entreprises Utilisation Gamification pour la formation sur la cybersécurité?

Gamification dans la formation de la cybersécurité est rien de nouveau. De nombreuses entreprises partout dans le monde utilisent déjà la technique dans leurs programmes de formation interne pour les employés. Cette approche permet de transformer la sensibilisation à la cybersécurité.

PricewaterhouseCoopers (PwC), une société spécialisée dans l'audit et de conseil, a déjà adopté gamification. La société a développé le jeu des menaces, une simulation cyber menace. Le jeu est conçu pour les cadres supérieurs et les conseils d'administration afin d'améliorer leur prise de conscience de la cybersécurité.

Jeu de menaces éduque les employés grâce à des scénarios réalistes où les travailleurs sont tenus de prendre des décisions rapides pour atténuer le risque de violations de données. Les joueurs apprennent quelles stratégies d'attaque peuvent être utilisés, comment reconnaître ces tentatives, ainsi que pour prévenir et signaler les. Le jeu est un tel succès que PwC envisage d'apporter gamification à la criminalité financière et la formation en gestion de crise.

digital Guardian, une société de prévention des pertes de données, créé le jeu de données DG Defender. Il vise à aider les autres entreprises sensibiliser les employés aux techniques de prévention de perte de données. Les données DG Defender encourage les utilisateurs à suivre les politiques établies de protection des données. Le jeu incite les employés avec des badges pour la réalisation des objectifs fixés, comme l'envoi de courriels sans violer la politique de données de l'entreprise. Les gestionnaires peuvent publier Defender Leaderboards les données mensuelles et encourager les travailleurs à être plus engagés dans le processus éducatif.

Beaumont Health Systems ont migré des présentations PowerPoint non interactives à des techniques de gamification plus attrayantes en 2014. En combinant gamification, contenu interactif et de l'enseignement traditionnel, l'entreprise amélioré l'efficacité de la formation en matière de cybersécurité. Le résultat de la mise en œuvre de gamification est l'approche proactive les employés commencent à utiliser en ce qui concerne la cybersécurité.

Circadence Corp. est allé plus loin en mettant en œuvre AI et l'apprentissage machine dans son projet Ares. La plate-forme de formation en matière de cybersécurité peut adapter automatiquement aux changements dans les cyber-menaces et de rester à jour sans intervention humaine.

D'autres entreprises utilisent également gamification sans divulguer les détails au public ou de l'appliquer à des fins différentes. L'organisation Défi Cyber ​​Security utilise une telle approche pour trouver des talents de la cybersécurité. Les grandes entreprises et les organismes gouvernementaux parrainent le concours annuel. Les gagnants atterrissent souvent de bons emplois dans les grandes organisations.

en relation: Comment protéger votre entreprise contre une violation de données.

7 Éléments d'une stratégie réussie Gamification

Bien que la gamification est certainement la peine d'attention, il est loin d'être juste assez pour créer un jeu et espérer qu'il soit utile. Une préparation minutieuse précède le processus de mise en œuvre de gamification. Développer une stratégie de gamification réussie, les étapes indiquées ci-dessous devraient être inclus.

1. Définir les objectifs d'affaires

Cette étape est la plus importante et doit être considéré avant le développement du jeu réel Cybersecurity. Pensez à ce but la formation a, ce que vous voulez que les employés apprennent et pourquoi vous les avez besoin de les connaître. Peut-être que vous voulez leur apprendre à envoyer des e-mails ou de ne pas ouvrir tous les liens sans penser toutes les actions par. Concevoir le jeu autour des objectifs commerciaux.

2. Définir l'utilisateur final

Création d'un jeu de formation de sécurité cybernétique sans connaître l'utilisateur final est stérile. Si vous créez un nouveau jeu de formation pour les spécialistes des ressources humaines, ne vous arrêtez pas seulement à la définition de leur spécialité. En savoir ce qu'ils aiment faire, ce qu'ils sont intéressés à, comment ils préfèrent apprendre de nouvelles informations et les périphériques qu'ils utilisent.

3. Faire des jeux courts

Plus le jeu est, plus il est fastidieux pour les employés d'acquérir de nouvelles connaissances. Alors qu'une longue, session de formation de deux heures peut sembler une bonne idée, envisager de créer quelques minutes-longue session pour tous les jours. Les employés apprendront de nouvelles informations et concentrer leur attention mieux.

4. Faire cohérente la formation

La cohérence est le ticket à la formation de la cybersécurité réussie. Faire des jeux qui demandent aux utilisateurs de jouer tous les jours pendant un certain temps. Il aidera à garder les employés engagés sur la période de temps nécessaire pour traiter et mémoriser des informations.

5. Mettre en œuvre un mécanisme gratifiant

Un jeu que vous créez doit non seulement éduquer les utilisateurs dans la cybersécurité, mais aussi être engageante. système de récompenses vous aidera à garder l'attention des utilisateurs et de l'intérêt. Quelle est la meilleure façon de les encourager à participer à la formation que d'offrir des récompenses? Certaines entreprises offrent des récompenses à base d'argent, comme le dîner dans un restaurant ou des billets de cinéma gratuites.

6. Gardez le plaisir des choses

La formation est pas censé être ennuyeux. Gardez-le plaisir et l'engagement, afin que les utilisateurs ne se lasse pas dans les premières minutes de la première session de formation. Vous pouvez inclure des blagues, images drôles ou dialogues hilarants pour garder les choses divertir.

7. Prototype, tester, changement, et le lancement

La conception du jeu est cruciale pour atteindre les meilleurs résultats. Les utilisateurs ne ont pas seulement besoin de gagner; ils ont besoin d'apprendre le long du chemin pour gagner. Comment comprendre que la logique de jeu choisi est clair et éducatif pour vos employés? Avant de lancer un nouveau jeu de formation, Essaye-le. Si l'objectif n'est pas remplie et vous voyez quelques améliorations, faire des itérations, tester la nouvelle version, et seulement après qu'il passe avec succès toutes les exigences, lancer.

La formation est importante pour assurer un haut niveau de sécurité et efficace résistance à la cybercriminalité. L'apprentissage par la pratique est l'approche la plus efficace à la formation professionnelle. Gamification est un mot nouveau dans la cybersécurité que les entreprises utilisent déjà avec succès pour prévenir les cybercrimes et renforcer eux-mêmes.





A propos de l'auteur: Maria rare

Maria Redka est un écrivain de la technologie à MLSDev, une entreprise de développement web et d'applications mobiles en Ukraine. Elle a été écrit professionnellement contenu pour plus de 3 ans. Maria recherches de l'industrie informatique et le marché du développement d'applications pour créer du contenu éducatif pour les clients de l'entreprise et construire MLSDev comme une marque. L'occasion de partager ses connaissances avec des gens qui recherchent des informations précieuses pour comprendre plus sur le développement de l'application est quelque chose qui motive Maria et lui inspire pour créer plus de contenu de qualité.

SensorsTechForum Auteurs invités

SensorsTechForum Auteurs invités

De temps en temps, SensorsTechForum propose des articles invités par les dirigeants et les amateurs de cybersécurité. Les opinions exprimées dans ces messages des clients, cependant, sont entièrement ceux de l'auteur contribuant, et peuvent ne pas refléter celles de SensorsTechForum.

Plus de messages

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...