26. Oktober 2023 - Cyber security
Die meisten Unternehmer und Sicherheitsexperten wissen, wie wichtig es ist, die security awareness der Mitarbeiter zu verbessern. 95 % aller Hacks und Datenlecks werden durch menschliches Versagen verursacht, und ohne die Beteiligung Ihres Teams ist es fast unmöglich, diese Zahl zu senken.
Viele Unternehmen, die versuchen, Sensibilisierungsschulungen einzuführen, haben jedoch ständig damit zu kämpfen, ihre Mitarbeiter für diese Programme zu gewinnen. Nicht jeder versteht die Notwendigkeit von security awareness Programmen.
In einer Studie über Informationen security awareness stellte Bulgurcu fest, dass Awareness-Schulungen im beruflichen Umfeld oft als Hindernis empfunden werden. Die Mitarbeiter sind oft beschäftigt, und eine weitere Aufgabe, die ihnen nicht direkt hilft, ihre Ziele zu erreichen, kann sich wie Zeitverschwendung anfühlen.
Wie können Sie also Ihre Organisation dazu bringen, sich an Ihren security awareness Bemühungen zu beteiligen?
In diesem Artikel erklären wir, warum wir glauben, dass Gamification das fehlende Bindeglied ist, um Ihr security awareness Programm zu einem Erfolg zu machen , und wie Sie noch heute damit anfangen können.
Was ist Gamification?
Unter Gamification versteht man das Hinzufügen von Spielelementen in Nicht-Spiel-Umgebungen, um die Beteiligung zu erhöhen. Dadurch werden Menschen motiviert, Dinge zu tun, die sie tun müssen, aber nicht unbedingt tun wollen.
Ein gutes Beispiel dafür ist die Klaviertreppen-Initiative von Volkswagen. Um die Leute dazu zu bringen, die Treppe statt der Rolltreppe zu nehmen, verwandelten sie die Treppe in ein großes Klavier. Sie nannten dies "The Fun Theory", aber es ist ein großartiges Beispiel für Gamification in Aktion.
Ein frühes Beispiel für eine App, die Gamification einsetzt, um Nutzer zu binden, ist Foursquare. Um 2011 ermöglichte die App den Nutzern, an verschiedenen öffentlichen Orten und Unternehmen einzuchecken, z. B. in Cafés, örtlichen Parks oder Restaurants. Die Nutzer konnten diese Check-Ins mit ihren Freunden teilen, damit diese wissen, wo sie zu finden sind.
Was Foursquare so beliebt machte, waren die Spielelemente, die in die Anwendung integriert wurden. Nach dem Einchecken an einem Ort erhielt der Benutzer Punkte. Man konnte die Anzahl der Punkte, die man hatte, in einer Rangliste vergleichen, um zu sehen, wie man im Vergleich zu seinen Freunden abschnitt.
Wenn man an besonderen Orten eincheckte, z. B. auf einem Kreuzfahrtschiff, konnte man besondere Abzeichen gewinnen. Und das Tüpfelchen auf dem i war, dass man zum offiziellen Foursquare-Bürgermeister dieses Ortes wurde, wenn man an einem bestimmten Ort mehr eincheckte als alle anderen.
Gamification wurde schnell zu einem Schlüsselelement vieler anderer Anwendungen und gilt heute weithin als solide Strategie, um Nutzer anzuziehen, zu engagieren und zu binden.
Gamification in cyber security: 8 Kernantriebe
Wie der Gamification-Pionier Yu-kai Chou in seinem TED-Vortrag erwähnt, geht es bei Gamification um mehr als Punkte, Bestenlisten und Abzeichen. Denn alle Spiele haben diese Elemente, aber die meisten von ihnen sind trotzdem langweilig. Laut Chou sind es nicht unbedingt die Spielelemente, die Gamification leistungsfähig machen, sondern die Kernantriebe. Um dies zu erklären, hat er das Octalysis-Framework entwickelt, das aus acht Kernantrieben besteht.
Nachfolgend werden wir jeden Kernantrieb aus diesem Rahmenwerk diskutieren.
1. Epische Bedeutung und Berufung
Der "epische Sinn" ist der zentrale Antrieb, der die Spieler glauben lässt, dass sie an etwas arbeiten, das größer ist als sie selbst. Der Spieler muss die Hauptfigur in einer Geschichte sein und eine Mission haben, um etwas Sinnvolles zu erreichen. Eine in Spielen häufig verwendete epische Handlung sieht im Grunde wie folgt aus: Die Welt steht kurz vor dem Untergang und Sie sind der Einzige, der dies verhindern kann.
In security awareness könnte ein Beispiel für eine Handlung sein, dass Sie der CISO eines fiktiven Unternehmens sind und es vor Hackern schützen müssen. Wenn Sie versagen, geht Ihr Unternehmen in Konkurs. Dies ist eine große Verantwortung mit hohen Einsätzen, die dem Spieler ein Gefühl der Berufung gibt.
2. Entwicklung und Vollendung
Der nächste Kernantrieb dreht sich um die Idee, Fortschritte zu machen und Herausforderungen zu bewältigen. Entscheidend ist hier, dass es zuerst ein Gefühl der Entwicklung und erst dann der Vollendung gibt. Ohne Entwicklung sind Belohnungen wie ein Pokal oder ein Abzeichen bedeutungslos.
3. Befähigung zur Kreativität und zum Feedback
Bei diesem zentralen Antrieb geht es darum, dass die Spieler in einen kreativen Prozess eingebunden sind, in dem sie Dinge herausfinden und verschiedene Kombinationen ausprobieren müssen. Die Spieler müssen nicht nur kreativ sein, sondern auch die Ergebnisse sehen, Feedback erhalten und erneut reagieren können.
Bei der Suche nach einem security awareness Spiel sollten Sie sich für ein Spiel entscheiden, bei dem direktes Feedback und die Möglichkeit, es später noch einmal zu versuchen, implementiert wurden.
4. Eigentum und Besitz
Bei Besitz und Eigentum geht es wiederum darum, dass der Spieler in die Geschichte eingebunden ist. Sie müssen das Gefühl haben, dass sie etwas besitzen und dafür verantwortlich sind. Wenn ein Spieler wirklich das Gefühl hat, etwas zu besitzen, wird er motiviert sein, seinen Besitz zu verbessern. In vielen Spielen wird dies einfach durch die Möglichkeit, virtuelles Geld oder Waren zu verdienen, angeregt.
5. Sozialer Einfluss und Verwandtschaft
Bei diesem Antrieb geht es um soziale Elemente, die Menschen dazu bringen, besser zu werden. Dazu gehören soziale Reaktionen, Kameradschaft und Akzeptanz, aber auch Wettbewerb und Neid. Wenn Sie sehen, dass Ihr Kollege Sie in einem bestimmten Bereich übertrifft, werden Sie motiviert, sein Niveau zu erreichen.
Bei der Suche nach Gamification in security awareness Programmen sollten Sie nach Lösungen Ausschau halten, die es den Nutzern ermöglichen, den Fortschritt der anderen zu verfolgen. Dies kann oft in einem Leaderboard geschehen.
6. Knappheit und Ungeduld
Der nächste Kernantrieb besteht darin, die Spieler dazu zu bringen, etwas zu wollen, weil sie es noch nicht haben können. In vielen Spielen wird dies durch die so genannte Ernennungsdynamik erreicht. Dabei wird ein Spieler gebeten, am nächsten Tag wiederzukommen, um eine Bonusherausforderung zu spielen oder eine Belohnung zu erhalten. Wir sehen dieses Phänomen auch bei vielen neuen sozialen Plattformen, wie z. B. Clubhouse. Wenn man bei Clubhouse mitmachen wollte, musste man von den bestehenden Mitgliedern eingeladen werden, als die Plattform an Fahrt aufnahm.
7. Unvorhersehbarkeit und Neugierde
Die nächste Triebfeder ist die primäre Triebfeder, die Menschen dazu bringt, Netflix-Serien zu binge, aber auch süchtig nach Glücksspielen zu werden: Unvorhersehbarkeit und Neugierde. Der Cliffhanger, bei dem man sich fragt, was als Nächstes kommt, ist ein mächtiger Antrieb, um Nutzer zu fesseln. Ein Paradebeispiel für diesen Antrieb ist das Skinner-Box-Experiment, bei dem ein Tier immer wieder auf einen Hebel drückt, weil er ihm Ergebnisse liefert, die es unmöglich vorhersagen kann. Und je weniger vorhersehbar das Ergebnis ist, desto mehr wollen sie es wissen.
Wenn das Betätigen des Hebels immer Futter ergibt, wird das Tier ihn nur betätigen, wenn es hungrig ist. Wenn der Hebel jedoch nur nach einem zufälligen Zeitplan Futter liefert, wird das Tier den Hebel zwanghaft betätigen - auch wenn es gar nicht hungrig ist.
8. Verlust und Vermeidung
Der letzte Kernantrieb in diesem Rahmen basiert auf der Vermeidung von etwas Negativem. Ein einfaches Beispiel dafür ist der Verlust der bisherigen Arbeit. In vielen Spielen verliert man alle Fortschritte, die man gemacht hat, wenn man einen bestimmten Kontrollpunkt nicht erreicht. Dies motiviert die Spieler dazu, "nur noch ein paar Minuten" zu spielen, was oft dazu führt, dass man länger spielt als beabsichtigt.
Eine weitere Möglichkeit, dieses Gefühl zu erzeugen, besteht darin, Gelegenheiten anzubieten, die nur für eine bestimmte Zeitspanne gelten. Wenn zum Beispiel eine Bonusaufgabe nur in den nächsten fünf Minuten erledigt werden kann, besteht die Chance, dass Sie sofort handeln und nicht zögern.
Wenn Sie mehr über den Octalysis-Rahmen erfahren möchten, empfehle ich Ihnen den folgenden TED-Talk.
Wie Sie Gamification in Ihr security awareness Programm integrieren
Wenn Sie Gamification in Ihr security awareness Programm integrieren möchten, ist der erste und wichtigste Schritt, das richtige security awareness Spiel zu finden.
Bei Guardey haben wir ein security awareness Spiel entwickelt, bei dem die oben genannten Kernantriebe im Vordergrund stehen. Hier ist, wie es in einer Nussschale funktioniert:
- Die Spieler gründen ihre eigene fiktive Organisation, die sie vor Cyber-Bedrohungen schützen müssen.
- Jede Woche erhalten sie eine 3-minütige Aufgabe, bei der sie ihren Ruf verbessern und Geld gewinnen können. Wenn sie nicht gut abschneiden, verlieren sie Geld und ihr Ruf leidet.
- In der Rangliste können sie sehen, wie gut sie im Vergleich zu anderen Spielern innerhalb ihrer Organisation und sogar weltweit abschneiden.
- Wenn sich ihre Fähigkeiten verbessern, können die Nutzer Abzeichen gewinnen.
- Der Inhalt wird jede Woche in Zusammenarbeit mit Pädagogen und ethischen Hackern aktualisiert.
Security awareness Gamification-Lösungen
Es gibt viele verschiedene security awareness Gamification-Lösungen, die Sie verwenden können:
- Security awareness Spiele
- Cyber security Quizze
- Spiele zur Passwortsicherheit
- Quiz zum Thema Datenschutz
- Security awareness Bewertungen
Die Quintessenz
Security awareness ist für die meisten Menschen in einem Unternehmen nicht von höchster Priorität. Deshalb kann Gamification eine großartige Möglichkeit sein, Menschen zur Teilnahme an Schulungen zu motivieren.
Guardey bietet das umfangreichste security awareness Spiel auf dem Markt. Sie können es jetzt kostenlos ausprobieren.
