13 novembre 2023 - Cyber security
95 % des violations de données sont dues à des erreurs humaines. Qu'il s'agisse de cliquer sur des liens phishing ou d'utiliser des mots de passe faibles. C'est pourquoi il est plus important que jamais de former vos employés à reconnaître les cybermenaces.
Cependant, de nombreuses organisations ont du mal à convaincre leurs employés d'assister à ces formations, et encore moins à faire en sorte qu'ils soient attentifs et retiennent les informations.
Pourquoi ? Parce que la plupart des formations sur security awareness sont soit longues, soit ennuyeuses, soit dépassées, et souvent tout cela à la fois.
Dans cet article, vous trouverez 5 solutions de formation amusantes sur security awareness qui impliqueront vos utilisateurs et conduiront éventuellement à un changement de comportement. Des solutions à long terme aux formations ponctuelles gratuites.
Plongeons dans l'aventure !
5 options de formation cyber security awareness amusantes
- Guardey
- Salle d'évasion mobile
- Tourbillon de connaissances sur le contre-espionnage
- Ninjio
- Le maillon faible
1. Guardey
Guardey est une solution de formation ludique security awareness basée sur la gamification.
Les utilisateurs créent une entreprise fictive et développent sa réputation et son chiffre d'affaires en relevant des défis hebdomadaires sur le site cyber security . Après chaque question du défi, ils reçoivent un retour d'information sur leurs performances, ce qui les aide à apprendre et à retenir les informations.
En relevant un défi de 3 minutes chaque semaine, les utilisateurs de Guardey acquièrent des connaissances petit à petit, au fil du temps. La durée d'attention moyenne est courte et cette solution s'intègre parfaitement dans un emploi du temps hebdomadaire.
Guardey couvre un large éventail de sujets cyber security et chaque défi est élaboré en collaboration avec des pédagogues et des hackers éthiques. Dans un tableau de classement, les utilisateurs peuvent voir leurs performances par rapport à celles de leurs collègues, ce qui ajoute un élément de compétition agréable. Ils peuvent même obtenir des badges.
En utilisant le système de gestion de l'apprentissage (LMS), les administrateurs peuvent ajouter un contenu personnalisé qui correspond au niveau de connaissance et au rôle de leur équipe.
Pour
- Défis hebdomadaires pour un changement de comportement à long terme security awareness
- Des éléments de gamification tels qu'un tableau de classement pour augmenter l'engagement
- Tous les contenus sont créés avec des pédagogues et des hackers éthiques.
Cons
- Il n'est pas gratuit, mais il est abordable et offre une période d'essai gratuite de 14 jours.
Essai gratuit de Guardey pendant 14 jours
2. Salle d'évasion mobile
Si vous n'êtes pas à la recherche d'une solution à long terme, mais d'un événement ponctuel pour éveiller l'intérêt de votre personnel pour cyber security, une salle d'évasion mobile peut être exactement ce que vous recherchez.
Il existe différentes variantes d'une salle d'évasion mobile security awareness . L'exemple de l'image ci-dessus provient d'une entreprise des Pays-Bas. L'ensemble de la salle d'évasion se trouve dans un grand camion qui parcourt le pays pour rendre visite aux entreprises dans leurs bureaux. À l'intérieur, les employés doivent résoudre les défis du site cyber security pour s'échapper de la salle.
Pour
- Un bon moyen d'impliquer les employés
- Bel exercice de cohésion d'équipe
Cons
- Non extensible pour les grandes organisations
- Pas efficace à long terme security awareness
3. Tourbillon de connaissances sur le contre-espionnage
Cette option donne une tournure agréable (jeu de mots) à la formation en ligne sur security awareness . Après avoir fait tourner la roue numérique, les utilisateurs tombent sur une catégorie spécifique de cyber security et obtiennent une série de questions à ce sujet.
Les questions de ce jeu sont bien pensées. Cependant, à part le fait de faire tourner la roue, il n'y a pas d'autres éléments de gamification qui rendent cette solution attrayante pour les utilisateurs. Le nombre de questions étant limité, il ne s'agit pas non plus d'une solution à utiliser sur le long terme, mais d'un quiz sympathique à envoyer au sein de l'entreprise.
Pour
- C'est gratuit
- Faire tourner la roue est une touche amusante
- Les questions du site cyber security sont difficiles
Cons
- Éléments de gamification limités
- Solution à court terme
4. Ninjio
Ninjio a son propre point de vue sur la façon de rendre la formation cyber security awareness amusante. Elle croit en la possibilité d'offrir du contenu sous forme de dessins animés. Chacune de leurs vidéos dure de 3 à 4 minutes et est créée avec - comme ils l'appellent - une narration de style hollywoodien.
Ninjio utilise un algorithme qui indique dans quelle mesure les utilisateurs s'engagent dans le contenu de la vidéo afin de déterminer leur vulnérabilité à l'ingénierie sociale. Bien que les vidéos soient bien produites, elles ne conviennent pas à tout le monde. Regarder des vidéos est une activité passive, ce qui n'aide pas toujours à retenir les connaissances.
Les tarifs de Ninjio ne sont pas disponibles sur leur site web. Vous devrez demander un devis pour connaître le coût de l'application.
Pour
- Des dessins animés bien produits
- Solution à long terme
Cons
- Pas de tarification transparente
- Méthode d'apprentissage passif
5. Le maillon faible
Un autre jeu d'entraînement amusant sur security awareness s'appelle The Weakest Link (le maillon faible). Ce qui nous plaît dans ce jeu, c'est que les questions ne sont pas trop faciles et que les bons sujets sont abordés. Il faut environ une heure pour parcourir tout le matériel proposé, ce qui signifie que ce n'est pas une solution à long terme, mais un bon moyen de se rafraîchir la mémoire.
Après avoir répondu à une question, vous obtenez un retour d'information sur votre réponse, y compris si elle est correcte. Le retour d'information direct est un élément clé de la gamification, qui engage l'utilisateur et accroît la rétention des connaissances.
Pour
- C'est gratuit
- Retour d'information instantané
Cons
- Éléments de gamification limités
- Solution à court terme
Qu'est-ce qui rend la formation security awareness amusante ?
Des activités cyber security awareness amusantes peuvent stimuler l'engagement et la rétention des connaissances parmi vos employés. Les solutions de formation susmentionnées comportent au moins un des éléments suivants qui les rendent amusantes.
Gamification
L'élément le plus important qui peut transformer un entraînement ennuyeux en un exercice amusant est l'ajout de la gamification. Ces dernières années, de nombreuses applications populaires ont utilisé la gamification pour inciter leurs utilisateurs à prendre part à des activités auxquelles ils ne participeraient pas (systématiquement) autrement.
La gamification consiste simplement à ajouter des éléments de jeu à un environnement qui ne l'est pas.
Dans la formation security awareness , Guardey propose la gamification en ajoutant un scénario, une compétition avec les collègues et même des badges.
Personnalisation
La personnalisation est un élément clé pour rendre la formation security awareness amusante. Si un employé a l'impression que le contenu d'une solution de formation n'est pas adapté à sa situation spécifique, il est fort probable qu'il s'en désintéresse. Et comme personne n'est pareil, une approche unique n'est jamais aussi efficace qu'une formation personnalisée.
Grâce à la personnalisation, vous pouvez faire en sorte que les utilisateurs se voient dans certaines situations de formation et comprennent ainsi comment ces situations peuvent également se produire dans la vie réelle.
Un autre avantage est que vous pouvez ajouter des niveaux de difficulté supplémentaires. Un informaticien peut évidemment sauter les questions les plus basiques et obtenir un contenu plus approfondi qu'un employé moyen.
Court
La durée d'attention moderne est plus courte que jamais. Faire suivre à vos employés une formation d'une journée dans une salle de classe ne fonctionne tout simplement pas à notre époque. Au bout d'une semaine, ils auront oublié 90 % de ce qu'ils ont appris - si tant est qu'ils retiennent la moindre information.
Quelle que soit la méthode de formation, aussi amusante et engageante soit-elle, elle sera toujours plus efficace lorsqu'elle est divisée en petites leçons. Une solution comme Guardey, qui propose des défis hebdomadaires de 3 minutes, sera en mesure de maintenir l'attention de votre équipe aussi longtemps qu'il le faudra.
Des activités amusantes sur le site security awareness stimulent la rétention des connaissances
Si vous souhaitez former vos employés sur cyber security, veillez à ce que l'expérience soit aussi amusante que possible. Des jeux hebdomadaires aux salles d'évasion mobiles, il existe une grande variété d'activités que vous pouvez organiser pour vous assurer que vos employés sont en mesure de travailler en toute sécurité.
Si votre objectif est d'obtenir un changement de comportement et une conformité à long terme, envisagez d'utiliser Guardey. Guardey est un fournisseur de formation ludique security awareness qui propose des formations attrayantes sous forme de défis hebdomadaires de taille réduite. Vous pouvez l'essayer gratuitement.
