Cibersegurança é um problema persistente no mundo dos negócios - desde pequenas empresas a grandes corporações. técnicas e ferramentas implementadas muitas vezes não conseguem impedir violações de dados devido a erro humano. De acordo com 2018 Violação de dados Investigações Relatório da Verizon, no 17% de todos os ataques violações de dados são causados por erros.
Nenhuma das ações são mal-intencionados como empregados muitas vezes enviam um e-mail para um endereço de e-mail errado ou arquivos infectados abertas. Tais ataques são chamados de homem no meio ataques (MITM) que muitas vezes se tornam possíveis graças aos trabalhadores negligentes que clicam em links suspeitos e e-mails de pesca abertas.
Como o cibercrime continua a ameaçar o bem-estar das empresas e agências governamentais em todo o mundo, eles buscam novas formas de educar seus funcionários em cibersegurança. E o novo método, mais e mais empresas confiam seus esforços na é gamification. Este mecanismo de formação é o que você deve olhar para fora em 2019.
relacionado: 5 Novas tendências na Cibernética 2019
Por que Gamification ser a resposta? Apresentando Gamification
Gamification envolve a aplicação dos princípios de jogo e lógica do jogo para envolver os usuários na solução de problemas e formação profissional. O mecanismo utiliza os elementos de concorrência e recompensas aos participantes motivar em seu caminho de aprendizagem. O uso primário de gamification é de integração de usuário e envolvimento do cliente. Contudo, recentemente, vemos outra tendência interessante.
Mais e mais empresas estão começando a perceber o gamification benefícios pode trazer para o treinamento de segurança cibernética. Pulso de Aprendizagem do relatório sobre gamification estados que 79% de participantes de empresas e universidades de diferentes idades considerar gamification como a principal oportunidade para aumentar a produtividade e motivação na aprendizagem.
Ao implementar gamification, as empresas podem tornar o processo de aprendizagem mais fácil e mais eficiente, reduzindo significativamente o tempo de treinamento. abordagem Gaming simplifica a compreensão da informação; recompensas usuários incitar ao continuar a aprender novos materiais, passar por testes e ganhar brownie pontos.
Em geral, gamification traz os seguintes benefícios para a empresa de implementá-lo:
1. Compreensão do impacto positivo da educação cibersegurança
2. Promoção das técnicas de protecção de dados entre os funcionários
3. Consistência no treinamento de segurança cibernética
4. Engajamento dos trabalhadores em educação, recompensando-os para realizações
5. Possibilidade de medir a eficácia do treinamento de segurança cibernética
Como as empresas estão usando Gamification de Formação de Segurança Cibernética?
Gamification na formação cibersegurança é nada de novo. Muitas empresas em todo o mundo já estão usando a técnica em seus programas de treinamento interno para os empregados. Essa abordagem ajuda a transformar a consciência de segurança cibernética.
PricewaterhouseCoopers (PwC), uma empresa especializada em serviços de auditoria e consultoria, tem gamification já adoptadas. A empresa desenvolveu o jogo de Ameaças, uma simulação de ameaça cibernética. O jogo é projetado para altos executivos e conselhos de administração para melhorar a sua consciência de segurança cibernética.
Jogo de ameaças Educa funcionários através de cenários realistas onde os trabalhadores são obrigados a tomar decisões rápidas para mitigar o risco de violações de dados. Os jogadores aprendem o que estratégias de ataque pode ser usado, como reconhecer tais tentativas, bem como para prevenir e comunicá-las. O jogo é tão bem sucedida que PwC está considerando trazer gamification a criminalidade financeira e formação de gestão de crises.
Guardião digital, uma empresa de prevenção de perda de dados, criou o jogo DG Dados Defender. Destina-se a ajudar outras empresas a educar os funcionários em técnicas de prevenção de perda de dados. DG Dados Defender incentiva os usuários a seguir as políticas estabelecidas de protecção de dados. O jogo incita os funcionários com crachás para alcançar metas estabelecidas, como o envio de e-mails sem violar a política de dados da empresa. Os gestores podem publicar mensalmente dados Defender Líderes e incentivar os trabalhadores a ser mais envolvidos no processo educativo.
Beaumont Sistemas de Saúde migraram de apresentações PowerPoint não-interativas para técnicas gamification mais envolventes em 2014. Ao combinar gamification, conteúdo interativo e ensino tradicional, a empresa melhorou a eficiência do treinamento de segurança cibernética. O resultado da implementação gamification é a abordagem pró-ativa os funcionários começarem a usar em relação a cibersegurança.
Circadence Corp. foi um passo além, implementando AI e aprendizado de máquina para seu projeto Ares. A plataforma de formação de segurança cibernética pode se adaptar automaticamente às mudanças no ameaças cibernéticas e ficar up-to-date, sem envolvimento humano.
Outras empresas também usam gamification sem revelar os detalhes para o público ou aplicá-lo para fins diferentes. A organização do Cyber Desafio Security utiliza uma tal abordagem para encontrar talento cibersegurança. Grandes empresas e agências do governo patrocinar a competição anual. Os vencedores muitas vezes pousar grandes postos de trabalho em grandes organizações.
relacionado: Como proteger sua empresa contra uma violação de dados
7 Elementos de uma Estratégia Gamification sucesso
Embora gamification é definitivamente merece atenção, está longe de ser suficiente apenas para criar um jogo e esperar que seja útil. A preparação completa precede o processo de aplicação gamification. Para desenvolver uma estratégia bem sucedida gamification, as etapas fornecidas abaixo devem ser incluídos.
1. Definir objetivos de negócios
Este passo é o mais importante e deve ser considerado antes do desenvolvimento real do jogo cibersegurança. Considere o que o objetivo da formação tem, o que você quer funcionários a aprender e por que você precisa deles para conhecê-lo. Talvez você quer ensiná-los a enviar e-mails ou não abrir todas as ligações sem pensar todas as ações através. Projete o jogo em torno dos objetivos de negócios.
2. Definir o utilizador final
Criando um jogo de treinamento de segurança cibernética sem saber o usuário final é infrutífera. Se você criar um novo jogo de treinamento para especialistas em RH, não parar apenas com a definição de sua especialidade. Saiba o que eles gostam de fazer, o que eles estão interessados em, como eles preferem aprender novas informações e quais dispositivos eles usam.
3. jogos fazem curtas
Quanto mais tempo o jogo é, o mais cansativo é para os funcionários para obter novos conhecimentos. Enquanto um longo, sessão de treino de duas horas pode parecer uma grande idéia, considerar a criação de uma sessão de poucos minutos de duração para cada dia. Os funcionários vão aprender novas informações e concentrar sua atenção melhor.
4. Faça uma formação consistente
A consistência é o bilhete para o treinamento de segurança cibernética sucesso. jogos fazem que exigem que os usuários jogar todos os dias durante um certo tempo. Ela vai ajudar a manter os funcionários engajados durante o período de tempo necessário para processar e memorizar informações.
5. Implementar um mecanismo compensador
Um jogo que você criar não só deve educar os usuários em segurança cibernética, mas também ser envolvente. Recompensas sistema irá ajudá-lo a manter a atenção eo interesse dos usuários. Qual é a melhor maneira de incentivá-los a participar do treinamento de fornecer recompensas? Algumas empresas dão recompensas baseadas no dinheiro, como jantar em um restaurante ou bilhetes de cinema grátis.
6. Manter as coisas divertidas
Treinamento não é suposto ser chato. Mantê-lo divertido e envolvente, de modo que os usuários não vão se cansar nos primeiros minutos da primeira sessão de treinamento. Você pode incluir piadas, imagens engraçadas ou diálogos hilariantes para manter as coisas entreter.
7. Protótipo, teste, mudança, e lançamento
design do jogo é crucial para alcançar os melhores resultados. Os usuários não só precisa vencer; eles precisam aprender ao longo do caminho para a vitória. Como entender que a lógica do jogo escolhido é clara e educativa para os seus funcionários? Antes de lançar um novo jogo-treino, teste-o. Se o objetivo não for cumprida e você vê algum espaço para melhorias, iterações make, testar a nova versão, e só depois que ela passa com sucesso todos os requisitos, lançá-lo.
A formação é importante para garantir um elevado nível de segurança e resistência cibercrime eficiente. Aprender fazendo é a abordagem mais eficiente para formação profissional. Gamification é uma nova palavra em segurança cibernética que as empresas já estão usando com sucesso para evitar crimes cibernéticos e fortalecer-se.
Sobre o autor: Maria rara
Maria Redka é um escritor de Tecnologia da MLSDev, uma empresa de web e desenvolvimento de aplicativo móvel na Ucrânia. Ela foi escrever o conteúdo profissionalmente por mais de 3 anos. Maria investiga a indústria de TI eo mercado de desenvolvimento de aplicativos para criar conteúdos educativos para os clientes da empresa e construir MLSDev como uma marca. A oportunidade de partilhar o seu conhecimento com as pessoas que estão à procura de informações valiosas para entender mais sobre o desenvolvimento de aplicativos é algo que motiva Maria e inspira a criar mais conteúdo de qualidade.
