26 octobre 2023 - Cyber security
La plupart des entrepreneurs et des experts en sécurité comprennent l'importance d'améliorer le site security awareness des employés. 95 % des piratages et des fuites de données sont dus à des erreurs humaines et, sans l'implication de votre équipe, il est pratiquement impossible de faire baisser ce chiffre.
Cependant, de nombreuses organisations qui tentent d'introduire une formation de sensibilisation ont du mal à obtenir l'adhésion de leurs employés. Tout le monde ne comprend pas la nécessité des programmes security awareness .
Dans une étude sur l'information security awareness, Bulgurcu a constaté que la formation à la sensibilisation est souvent vécue comme une obstruction dans les environnements professionnels. Les employés sont souvent très occupés et une tâche supplémentaire qui ne les aide pas directement à atteindre leurs objectifs peut être ressentie comme une perte de temps.
Alors, comment faire pour que votre organisation s'engage dans vos efforts security awareness ?
Dans cet article, nous expliquerons pourquoi nous pensons que la gamification est le chaînon manquant pour faire de votre programme security awareness un succès et comment vous pouvez commencer dès aujourd'hui.
Qu'est-ce que la gamification ?
La gamification est l'ajout d'éléments de jeu dans des environnements non ludiques afin d'accroître la participation. Cela motive les gens à faire des choses qu'ils doivent faire, mais qu'ils ne veulent pas nécessairement faire.
L'initiative "Piano Staircase" de Volkswagen en est un bon exemple. Pour inciter les gens à prendre les escaliers plutôt que les escalators, ils ont transformé les escaliers en un grand piano. Ils ont appelé cela "la théorie de l'amusement", mais c'est un excellent exemple de gamification en action.
Foursquare est un des premiers exemples d'application qui a utilisé la gamification pour impliquer les utilisateurs. Vers 2011, cette application permettait aux utilisateurs de s'enregistrer dans différents lieux publics et entreprises, tels que des cafés, des parcs locaux ou des restaurants. Les utilisateurs pouvaient partager ces enregistrements avec leurs amis, afin qu'ils sachent comment les trouver.
Ce qui a rendu Foursquare si populaire, ce sont les éléments de jeu qu'ils ont ajoutés à leur application. Après s'être enregistré dans un lieu, l'utilisateur recevait des points. Vous pouviez comparer le nombre de points que vous aviez sur un tableau de classement, pour voir comment vous vous débrouilliez par rapport à vos amis.
Lorsque vous vous rendiez dans des lieux particuliers, comme un bateau de croisière, vous pouviez gagner des badges spéciaux. Et, cerise sur le gâteau, si vous vous enregistrez dans un lieu donné plus que n'importe qui d'autre, vous devenez le maire officiel Foursquare de ce lieu.
La gamification est rapidement devenue un élément clé de nombreuses autres applications et est aujourd'hui largement considérée comme une stratégie solide pour attirer, engager et fidéliser les utilisateurs.
La gamification sur cyber security: 8 moteurs essentiels
Comme le mentionne Yu-kai Chou, pionnier de la gamification, dans son exposé TED, la gamification ne se résume pas à des points, des classements et des badges. En effet, tous les jeux comportent ces éléments, mais la plupart d'entre eux restent ennuyeux. Selon M. Chou, ce ne sont pas nécessairement les éléments du jeu qui font la force de la gamification, mais les moteurs fondamentaux. Pour l'expliquer, il a développé le cadre de l'octalyse, qui se compose de huit éléments fondamentaux.
Nous examinerons ci-dessous chacun des éléments fondamentaux de ce cadre.
1. Sens et vocation épiques
Le "sens épique" est l'élément central qui permet aux joueurs de croire qu'ils travaillent sur quelque chose de plus grand qu'eux. Le joueur doit être le personnage principal d'une histoire et avoir pour mission d'accomplir quelque chose de significatif. Dans les jeux, un scénario épique souvent utilisé est essentiellement le suivant : le monde est sur le point de s'écrouler et vous êtes le seul à pouvoir l'empêcher.
Dans security awareness, un exemple de scénario pourrait être que vous êtes le RSSI d'une entreprise fictive et que vous devez la protéger contre les pirates informatiques. Si vous échouez, votre entreprise fait faillite. Il s'agit d'une grande responsabilité, avec des enjeux importants, qui donne au joueur un sentiment d'appartenance.
2. Développement et réalisation
L'élément moteur suivant s'articule autour de l'idée de progresser et de relever des défis. Ce qui est essentiel ici, c'est qu'il y ait d'abord un sentiment de développement et ensuite seulement un sentiment d'accomplissement. Sans développement, toute récompense telle qu'un trophée ou un badge n'a pas de sens.
3. Renforcement de la créativité et du retour d'information
Ce moteur essentiel consiste à engager les joueurs dans un processus créatif où ils doivent trouver des solutions et essayer de multiples combinaisons. En plus d'être créatifs, les joueurs ont besoin de voir les résultats, d'obtenir un retour d'information et d'être en mesure de réagir à nouveau.
Lorsque vous cherchez un jeu sur security awareness , choisissez un jeu où le retour d'information direct et la possibilité de réessayer plus tard ont été mis en place.
4. Propriété et possession
La propriété et la possession concernent à nouveau l'implication du joueur dans l'histoire. Il doit avoir l'impression de posséder quelque chose et d'en être responsable. Lorsqu'un joueur se sent vraiment propriétaire, il se sent motivé pour améliorer sa possession. Dans de nombreux jeux, cette motivation est simplement stimulée par la possibilité de gagner de l'argent ou des biens virtuels.
5. Influence sociale et liens de parenté
Ce moteur est constitué d'éléments sociaux qui poussent les gens à faire mieux. Il s'agit notamment des réponses sociales, de la camaraderie et de l'acceptation, mais aussi de la concurrence et de l'envie. Lorsque vous constatez que votre collègue est plus performant que vous dans un certain domaine, vous êtes motivé pour atteindre son niveau.
Lorsque vous cherchez à intégrer la gamification dans les programmes security awareness , recherchez des solutions qui permettent aux utilisateurs de suivre facilement les progrès des autres. Cela peut souvent se faire par le biais d'un tableau de classement.
6. Rareté et impatience
L'élément central suivant consiste à faire en sorte que les joueurs désirent quelque chose parce qu'ils ne peuvent pas encore l'avoir. Pour ce faire, de nombreux jeux utilisent ce que l'on appelle la dynamique de rendez-vous. Il s'agit de demander au joueur de revenir le lendemain pour jouer à un défi bonus ou recevoir une récompense. Nous observons également ce phénomène avec de nombreuses nouvelles plateformes sociales, telles que Clubhouse. Si vous vouliez entrer dans Clubhouse quand il a commencé à prendre de l'ampleur, vous deviez être invité par des membres existants.
7. Imprévisibilité et curiosité
Le moteur suivant est le moteur principal qui pousse les gens à regarder les séries de Netflix mais aussi à devenir dépendants des jeux d'argent : l'imprévisibilité et la curiosité. Le cliffhanger qui vous fait vous demander ce qui va suivre est un puissant moteur d'engagement des utilisateurs. L'expérience de la boîte de Skinner, où un animal continue à appuyer sur un levier parce qu'il obtient des résultats impossibles à prédire, est un excellent exemple de cette motivation. Et moins le résultat est prévisible, plus l'animal veut savoir.
Si le fait d'appuyer sur le levier produit toujours de la nourriture, l'animal n'appuiera sur le levier que lorsqu'il aura faim. Mais si le levier ne produit de la nourriture que selon un calendrier aléatoire, l'animal appuiera de manière obsessionnelle sur le levier, même s'il n'a pas faim du tout.
8. Perte et évitement
Le dernier moteur de ce cadre est basé sur la volonté d'éviter que quelque chose de négatif ne se produise. Un exemple facile à illustrer est la perte de travaux antérieurs. Dans de nombreux jeux, vous perdez tous vos progrès si vous n'atteignez pas un certain point de contrôle. Cela incite les joueurs à jouer "quelques minutes de plus", ce qui les amène souvent à jouer plus longtemps que prévu.
Une autre façon de créer ce sentiment est d'offrir des opportunités qui ne durent qu'un certain temps. Par exemple, si un défi bonus ne peut être relevé que dans les cinq minutes à venir, il y a de fortes chances que vous agissiez immédiatement et que vous ne remettiez pas à plus tard.
Pour en savoir plus sur le cadre de l'octalyse, je vous recommande vivement l'exposé TED ci-dessous.
Comment intégrer la gamification dans votre programme security awareness
Si vous souhaitez intégrer la gamification dans votre programme security awareness , la première étape, et la plus importante, consiste à trouver le bon jeu security awareness .
Chez Guardey, nous avons construit un jeu security awareness en tenant compte de tous les éléments mentionnés ci-dessus. Voici comment cela fonctionne en quelques mots :
- Les joueurs créent leur propre organisation fictive qu'ils doivent protéger des cybermenaces.
- Chaque semaine, ils reçoivent un défi de 3 minutes au cours duquel ils peuvent améliorer leur réputation et gagner de l'argent. S'ils ne réussissent pas, ils perdent de l'argent et leur réputation en prend un coup.
- Dans le tableau de classement, ils peuvent voir comment ils se débrouillent par rapport à d'autres joueurs au sein de leur organisation et même dans le monde entier.
- Lorsque leur niveau de compétence s'améliore, les utilisateurs peuvent gagner des badges.
- Le contenu est mis à jour chaque semaine en collaboration avec des pédagogues et des hackers éthiques.
Security awareness solutions de gamification
Il existe un grand nombre de solutions de gamification security awareness que vous pouvez envisager d'utiliser :
- Security awareness jeux
- Cyber security quiz
- Jeux sur la sécurité des mots de passe
- Quiz sur la protection des données
- Security awareness évaluations
Le bilan
Security awareness n'est pas une priorité absolue pour la plupart des membres d'une organisation. C'est pourquoi la gamification peut être un excellent moyen de motiver les gens à participer à une formation.
Guardey propose le jeu security awareness le plus complet du marché. Vous pouvez dès à présent l'essayer gratuitement.
