Programmare una dimostrazione
Torna al Centro risorse

I 16 migliori giochi di security awareness per i dipendenti del 2024

Grazie
Pim de Vos Responsabile marketing

La formazione dei dipendenti è la cosa più efficace che si possa fare per prevenire hackeraggi e violazioni dei dati. Ma l'e-learning della vecchia scuola (ovvero la morte di Powerpoint) sta facendo addormentare i vostri dipendenti.

Ecco perché i giochi disecurity awareness sono in aumento. Aggiungendo la gamification alla formazione, l'obiettivo è quello di coinvolgere i dipendenti e insegnare loro le moderne minacce informatiche in modo attivo e giocoso.

Sul mercato esistono moltissimi tipi di giochi, dai cruciverba alle escape room digitali.

Abbiamo raccolto un elenco dei migliori giochi di cyber security awareness per aiutarvi a scegliere la soluzione più adatta alla vostra organizzazione.

I 16 migliori giochi di cyber security awareness per le aziende

  1. Guardey
  2. Il gioco delle curiosità del controspionaggio
  3. L'anello più debole
  4. Febbre da calcio
  5. Circo cibernetico
  6. Pericolo nello spazio profondo
  7. Attacco mirato: Il gioco
  8. Escape Room sulla sicurezza informatica
  9. Sfida di consapevolezza informatica 2024
  10. Backdoor e violazioni
  11. Riskio
  12. La Escape Room di Deloitte Security Awareness
  13. 40 brevi quiz di Proprofs
  14. Racconto
  15. Cyberstart
  16. Anello mancante

1. Guardingo

Guardey è una soluzione security awareness che utilizza elementi di gamification per mantenere gli utenti impegnati durante la loro esperienza di formazione. Gli utenti affrontano micro-sfide settimanali che richiedono fino a 3 minuti per essere completate. Durante queste sfide, imparano a conoscere un'ampia varietà di argomenti, tra cui:

  • Phishing
  • Sicurezza del dispositivo
  • Frode del CEO
  • Falsi profondi
  • Sicurezza della password

Quando gli utenti ottengono buoni risultati durante le sfide, guadagnano punti per la classifica aziendale o di reparto. In questo modo si crea un elemento di competizione amichevole tra colleghi che ha dimostrato di aumentare la partecipazione e il coinvolgimento. Alcune organizzazioni scelgono di assegnare premi ai vincitori trimestrali per migliorare ulteriormente questo aspetto.

→ Scopri come Delta Wines migliora security awareness con Guardey

Gli amministratori possono aggiungere contenuti personalizzati alla sfida di Guardey per garantire che i criteri di sicurezza dell'organizzazione siano riflessi. Possono anche utilizzare pacchetti di contenuti specifici per il settore dalla libreria di Guardey.

Nella sezione dei rapporti è possibile tenere sotto controllo i progressi di apprendimento del team. Qui è possibile monitorare metriche come il tasso di partecipazione e i punteggi per squadra e per individuo. Con i rapporti settimanali inviati via e-mail, potete dimostrare la conformità agli standard di sicurezza come NIS2, ISO 27001 e altri ancora.

Pro

  • Sfide settimanali per favorire il cambiamento di comportamento
  • Simula ripercussioni commerciali reali (perdita di denaro e di reputazione).
  • Elementi di gamification come una classifica per aumentare il coinvolgimento

Contro

  • Non è gratuito, ma è conveniente e offre una prova di 14 giorni.

Iniziare una prova gratuita di Guardey di 14 giorni

2. Giro di curiosità sul controspionaggio

In questo gioco di trivia, si fa girare la ruota come ai vecchi tempi. Una volta individuata una categoria, si riceve una serie di domande a scelta multipla su di essa. Le domande sono di alta qualità, ma le categorie non coprono tutte le moderne minacce informatiche. Inoltre, l'intero gioco può essere giocato in 20 minuti, il che non lo rende una soluzione a lungo termine, ma piuttosto un modo piacevole per rinfrescare le proprie conoscenze una volta all'anno.

A parte la possibilità di far girare la ruota, che è un tocco di classe, non ci sono elementi di gamification significativi per coinvolgere gli utenti.

Pro:

  • E' gratuito
  • La ruota che gira è un tocco di classe
  • Le domande sono impegnative

Contro:

  • Elementi di gamification molto limitati
  • Non è una soluzione a lungo termine
  • Non tutte le minacce informatiche sono coperte

3. L'anello più debole

L'anello debole è un gioco creato da IS Decisions. Si tratta di un gioco semplice con domande difficili sugli argomenti giusti. Ci vuole un po' di tempo per finirlo, ma non durerà più di un'ora in totale. Ciò significa che è utile per rinfrescare le conoscenze del team ogni anno o giù di lì, ma non è una soluzione che stimola un cambiamento duraturo del comportamento.

Un elemento di forza di questo gioco è la possibilità di ricevere un feedback immediato dopo ogni domanda, sia che si risponda in modo corretto che sbagliato. Questo dà all'utente la possibilità di imparare immediatamente da un errore o di capire perché aveva ragione. Il feedback è elaborato e ben scritto.

A parte questo, gli elementi di gioco sono piuttosto limitati.

Pro:

  • E' gratuito
  • Feedback immediato
  • Le domande sono impegnative

Contro:

  • Elementi di gamification limitati
  • Non è una soluzione a lungo termine

4. Febbre da calcio

Football Fever è un gioco di security awareness creato dalla Division of Information Technology. È stato creato appositamente per gli studenti della Texas A&M University, ma può essere giocato da chiunque.

Nel gioco si fa parte della squadra di football americano dell'università. Durante la partita, il tema del football americano viene ripetuto costantemente. Il collegamento tra cyber security e lo sport non è esattamente chiaro, ma è comunque un tocco divertente. Invece di premere "Invia", si risponde a una domanda cliccando su "Esegui gioco", il che è intelligente. Se si risponde male a una domanda ("Intercetto!"), si riceve un feedback diretto.

Pro:

  • E' gratuito
  • Ricevete un feedback immediato

Contro:

  • L'arco narrativo del football americano è un disadattamento
  • Elementi di gamification limitati
  • Non è una soluzione a lungo termine
  • Non adatto alle organizzazioni

📚 Leggi di più: Questi sono i migliori giochi di phishing

5. Circo cibernetico

La Texas A&M University ha creato un altro gioco security awareness chiamato "Cyber Circus". E sì, la gamification è basata su un circo. È un gioco per studenti universitari che, ancora una volta, può essere giocato da chiunque al di fuori della scuola.

Gli studenti che giocano tre partite su quattro ricevono un buono pasto, il che probabilmente è un ottimo modo per stimolare la partecipazione degli studenti. Per gli utenti abituali, soprattutto per le organizzazioni, non c'è una ricompensa.

La storia è basata su un circo, un elemento simpatico che rende il gioco più divertente, ma che non insegna agli utenti i veri rischi per le organizzazioni.

Il gioco Hoop Shoot è il nostro preferito. Ogni volta che si risponde correttamente a una domanda, si può tirare una palla da basket. Non è una grande idea per chi tende a perdere tutti i propri risparmi alla fiera annuale.

Pro:

  • E' gratuito
  • I giochi sono divertenti
  • Ricevete un feedback immediato

Contro:

  • L'arco narrativo del circo è irrealistico
  • Non è una soluzione a lungo termine
  • Non adatto alle organizzazioni professionali

6. Pericolo dello spazio profondo

Il seguente gioco per dipendenti security awareness è stato creato da Infosec: Deepspace Danger. Il gioco si svolge nello spazio ed è introdotto da lunghi video animati. Le animazioni sono impressionanti, ma anche un po' prolisse.

Mentre la vostra navicella viene colpita da una meteora, il vostro collega deve partire per riparare il buco che si è creato per evitare ulteriori perdite di ossigeno. Siete rimasti soli a occuparvi di "Pat", il computer che contiene i dati personali di ogni essere del sistema solare.

Dopo ogni video, viene posta una domanda a scelta multipla. È un modo interessante di imparare e ben strutturato, ma dopo un po' diventa un'esperienza di apprendimento un po' passiva.

Il tema dello spazio è creativo, ma non si riferisce direttamente alle organizzazioni reali. Non siamo quindi sicuri della sua efficacia nel creare un cambiamento duraturo del comportamento.

Pro:

  • Le animazioni sono fantastiche
  • Ottenete un feedback diretto in formato video

Contro:

  • L'arco narrativo dello spazio esterno è irrappresentabile
  • I video sono ben realizzati, ma un po' prolissi.
  • I prezzi non sono chiari

7. Attacco mirato

Targeted Attacks di Trend Micro è un gioco che sembra essere stato creato a Hollywood. Proprio come Deepspace Danger, si basa su un sacco di materiale video che vi porta attraverso una storia. In questo caso, si tratta di un'azienda reale, il che è un grande vantaggio. Anche la recitazione è sorprendentemente buona. La musica di sottofondo vi farà pensare di essere nel bel mezzo di un film di James Bond.

Un ulteriore elemento di gioco che apprezziamo è il fatto che all'inizio del gioco viene assegnato un budget a cyber security . Questo budget è rappresentato dai punti rossi nell'angolo in alto a sinistra dello schermo. Questo budget è rappresentato dai punti rossi nell'angolo in alto a sinistra dello schermo.

I video sono lunghi e richiedono molto tempo. Anche se la recitazione è buona, si tende a saltarli. Ci aspettiamo che ciò avvenga soprattutto quando i vostri dipendenti dovranno farlo. L'opzione "salta sezione" consente di passare alla domanda successiva, ma si rischia di perdere parte del contesto del video.

Le domande sembrano essere incentrate sui professionisti della sicurezza informatica. Durante il gioco, si impersona un personaggio CISO. Ciò significa che il gioco non è esattamente adatto all'intera organizzazione.

Il gioco può essere giocato una sola volta, ma a seconda delle scelte che si fanno nel corso del gioco, gli scenari possono cambiare. Tuttavia, una volta che si è giocato e si è raggiunto il lieto fine, non è più utile rigiocarlo.

Pro:

  • Il gioco è gratuito
  • Valore di produzione estremamente elevato
  • Ottenete un feedback diretto in formato video
  • Trama comprensibile per le aziende

Contro:

  • Realizzato appositamente per i professionisti di cyber security
  • I video sono ben realizzati, ma un po' prolissi.
  • Non è una soluzione di formazione a lungo termine

8. Escape Room sulla sicurezza informatica

Chi non ama una buona escape room? Ecco perché Living Security ha deciso di costruire una escape room per addestrare i cyber security awareness. Nel gioco, voi e i vostri compagni di squadra risolvete enigmi informatici. Se lo fate bene e più velocemente dell'altra squadra, vincete la partita. Nota: non si tratta di una escape room fisica, ma digitale.

Non c'è una prova gratuita, quindi è necessario richiedere una demo per conoscere meglio il funzionamento interno di questo gioco. Ma ecco i nostri pro e contro guardando dall'esterno:

Pro

  • Collaborazione con i colleghi
  • Un forte elemento competitivo aumenta il coinvolgimento

Contro

  • È necessario richiedere una demo per vedere il gioco
  • Nessuna informazione sui prezzi
  • L'elemento del lavoro di squadra richiede una pianificazione e richiede tempo.

9. Sfida di consapevolezza informatica 2024

Il Cyber Awareness Challenge è stato creato dal Dipartimento della Difesa degli Stati Uniti. Il gioco ha un aspetto nostalgico (stile Windows 98). Si basa su video animati e affronta un'ampia gamma di argomenti, come l'ingegneria sociale, il codice maligno e i supporti rimovibili. Soprattutto per una sfida realizzata nel 2024, è interessante notare come non si trovino contenuti sull'intelligenza artificiale.

Il gioco è un po' difficile da navigare e i video che spiegano tutto sono estremamente lunghi. Questo rende l'esperienza di apprendimento lenta e dispendiosa per i dipendenti.

Pro

  • E' gratuito
  • C'è un'ampia gamma di argomenti
  • La trama si basa su un'attività reale

Contro

  • I video sono molto lunghi
  • Il design è obsoleto

📚 Leggi di più: I migliori quiz sulla privacy

10. Backdoor e violazioni

Dopo aver trattato solo le opzioni digitali, è arrivato il momento di un gioco analogico. Questo gioco di carte contiene 52 carte che consentono di organizzare esercitazioni di risposta agli incidenti. In totale, ci sono 3840 scenari di incidenti.

Gli utenti guadagnano le tattiche che i criminali informatici utilizzano e gli strumenti e i metodi di cui hanno bisogno per mantenere cyber security.

È stato creato per i team di cyber security , che possono giocare insieme e tenersi in tensione a vicenda. Tuttavia, a causa del livello delle sfide, non è adatto ad allenare il sito security awareness dell'intera organizzazione.

Pro

  • Conveniente
  • Un'enorme quantità di possibili scenari di incidente
  • Utile per gli esperti di cyber security

Contro

  • Non è stato realizzato per i dipendenti regolari
  • Richiede tempo
  • Alta complessità

11. Riskio

Riskio è un altro gioco da tavolo che è stato progettato per potenziare il sito security awareness per un pubblico ampio, che va da persone non tecniche a esperti di informatica.

Per giocare a questo gioco sono necessari da 3 a 5 giocatori, uno dei quali deve essere un esperto di cyber security per guidarli. È un ottimo modo per fare team building e allo stesso tempo migliorare le proprie capacità cyber security .

A meno che non abbiate molto tempo libero durante l'orario di lavoro (e chi di noi ce l'ha mai), è un po' troppo dispendioso giocare regolarmente a questo gioco. Ma se decidete di farlo ogni tanto (diciamo 6 mesi), è un buon modo per rinfrescare le vostre conoscenze sulla sicurezza.

Pro

  • Conveniente
  • Rafforza lo spirito di squadra
  • Realizzato per tutti i livelli di abilità

Contro

  • Richiede tempo
  • È necessario almeno un esperto di cyber security per giocare.
  • Non è una soluzione a lungo termine per un cambiamento duraturo del comportamento

12. Escape Room di Deloitte Security Awareness

Deloitte ha sviluppato un gioco di escape room nella vita reale, in cui i partecipanti devono sbloccare un computer portatile infettato da un ransomware. Le sfide riguardano argomenti quali:

  • Phishing posta elettronica
  • Ingegneria sociale
  • Classificazione dei dati
  • Condivisione dei dati

È un modo divertente ed efficace di imparare, che favorisce anche lo spirito di squadra. D'altra parte, è piuttosto costoso (almeno 6000 dollari per un giorno, compreso l'allestimento) e ovviamente non è una soluzione adatta per una formazione regolare.

Pro

  • Copre un'ampia gamma di argomenti
  • Metodo di formazione molto coinvolgente
  • Migliora lo spirito di squadra

Contro

  • Relativamente costoso
  • Non è una soluzione per l'allenamento regolare
  • Richiede tempo

📚 Per saperne di più: I migliori test security awareness per i dipendenti

13. 40 brevi quiz di Proprofs

Se vi piacciono i quiz, ProProfs ha più di 40 test cyber security che vi aspettano per essere giocati. Quelli che abbiamo provato (non tutti, lo ammettiamo) erano piuttosto buoni, ma dipende da quale scegliete.

ProProfs è uno strumento che permette ai suoi utenti di costruire quiz, il che significa che i 40 quiz che vedete sulla loro pagina potrebbero essere fatti da chiunque.

Tuttavia, se siete alla ricerca di un quiz veloce per un evento unico, potreste trovare una buona opzione gratuita tra quelle proposte da Proprofs.

Pro

  • Tanti quiz diversi tra cui scegliere
  • Generati dagli utenti, provenienti da diversi settori
  • Gratuito

Contro

  • Non è chiaro se il contenuto sia stato controllato in termini di qualità.
  • Non per le organizzazioni, ma utile per un utilizzo una tantum
  • Nessuna segnalazione

📚 Per saperne di più: I migliori quiz sulla compliance per i dipendenti

14. Hacktale

Hacktale è un gioco di formazione di security awareness costruito per i professionisti (emergenti) di cyber security . Il gioco inizia in una riunione in cui il team scopre che il sito web è stato violato. L'amministratore delegato, gentile ma deciso, vi dice di risolvere immediatamente il problema.

È un gioco prolisso e i cartoni animati sono un po' datati. Inoltre, non si viene messi alla prova. Si deve solo cliccare sulla storia, ma non viene chiesto di rispondere a domande o di risolvere problemi.

Non consigliamo questo gioco, anche se il contenuto sembra essere di buona qualità.

Pro

  • Gratuito

Contro

  • Realizzato per i professionisti della sicurezza informatica
  • Animazioni obsolete
  • Narrazione lenta

15. Cyberstart

Cyberstart è anche un gioco costruito per i professionisti della sicurezza informatica. Ciò significa che non è interessante per il dipendente medio.

Tuttavia, se volete iniziare a giocare su cyber security, questo potrebbe essere un ottimo posto per fare le prime esperienze. Il gioco è divertente e le domande sono divertenti da rispondere. Se non si conosce la risposta a una sfida specifica, si può chiedere un suggerimento per farsi aiutare. Se lo fate troppo spesso, vi costerà dei punti.

Ogni sfida è accompagnata da un video esplicativo che fornisce informazioni approfondite sull'argomento.

Pro

  • Gameplay divertente
  • Prova gratuita

Contro

  • Realizzato per i professionisti di cyber security - non utile per i dipendenti
  • Non per uso regolare
  • Nessuna funzionalità di reporting

16. Anello mancante

Questo gioco è divertente da giocare una sola volta. Non è una soluzione ricorrente, ma fa un ottimo lavoro nel mettere insieme le domande del quiz. Nell'esempio qui sopra, si può vedere un esempio di email phishing . Vi viene chiesto di indicare gli indizi che dimostrano che si tratta di un messaggio di posta elettronica phishing . Dopo aver fatto questo, si ottiene una spiegazione chiara di ogni indizio sul lato destro dello schermo. Si tratta di un'esperienza di apprendimento divertente.

Il gioco si limita a riconoscere solo i messaggi di phishing . Ottimo se questo è il vostro obiettivo, ma rende l'esperienza di apprendimento limitata, poiché gli altri argomenti di cyber security non sono affatto menzionati.

Pro

  • Gioco gratuito
  • Esperienza di apprendimento divertente

Contro

  • Non per le organizzazioni
  • Si concentra solo su phishing
  • Solo per un utilizzo una tantum

📚 Leggi di più: Questi sono i migliori quiz di ingegneria sociale

Cosa rende efficace un gioco security awareness ?

Security awareness I giochi di società stanno diventando sempre più popolari, ma come si fa a decidere quale scegliere? Quando provate le opzioni dell'elenco precedente, tenete a mente i seguenti aspetti.

Elementi multipli di gamification

Assicuratevi che il gioco scelto sia più di un semplice quiz. Più elementi di gamification sono inclusi, come classifiche, badge e archi narrativi, più il gioco è coinvolgente ed efficace.

Sfide ricorrenti

Per ottenere un cambiamento di comportamento, il vostro team deve essere formato regolarmente. Spesso la formazione avviene solo una volta all'anno. Dopo una o due settimane, la maggior parte delle informazioni è già stata dimenticata. Ecco perché è necessario cercare un gioco che offra sfide regolari per costruire la conoscenza della sicurezza lentamente nel tempo.

Archi narrativi realistici

La maggior parte dei giochi si basa su un arco narrativo. Negli esempi precedenti, ci sono archi narrativi basati sullo sport, sullo spazio e persino su un circo. Ma quando l'arco narrativo è effettivamente riferibile alla situazione dell'organizzazione e del dipendente che gioca, diventa molto più efficace. Il gioco dovrebbe farli riflettere su situazioni che possono verificarsi o che si sono verificate durante il loro lavoro.

Breve e dolce

I tempi di attenzione sono brevi e le agende sono piene. Non aspettatevi che i vostri dipendenti si impegnino in una formazione regolare che richieda più di 10 minuti alla volta. Questo potrebbe costringerli a giocare durante la pausa o addirittura dopo il lavoro. Cercate di trovare un gioco che richieda un tempo di gioco regolare di 5 minuti o meno.

Feedback diretto

Ciò che manca in molti giochi di security awareness è il feedback diretto. Spesso gli utenti devono rispondere a una serie di domande a quiz e ricevere il loro punteggio alla fine. L'unica cosa che viene insegnata agli utenti è il loro livello di conoscenza della sicurezza, ma non quello che devono imparare. È per questo che dovrebbe esserci sempre un feedback diretto dopo aver fatto le cose giuste o sbagliate nel gioco.

Ampia gamma di argomenti

Molti giochi si concentrano su pochi argomenti. Spesso phishing riceve la maggiore attenzione, semplicemente perché è il rischio informatico più diffuso. Tuttavia, gli hacker sviluppano costantemente nuovi modi per attaccare le aziende. E i vostri dipendenti devono conoscerli tutti per stare al sicuro. Ecco solo una piccola parte di tutti gli altri argomenti che dovrebbero essere trattati in dettaglio:

  • Smishing
  • Frode del CEO
  • Aggiornamento del software
  • Password sicure
  • Autenticazione a due fattori
  • Lavoro a distanza
  • Supporti rimovibili
  • Malware
  • Ransomware

Conclusione

Sul mercato esiste un'ampia gamma di giochi security awareness . Sfogliando l'elenco di cui sopra, scoprirete quale soluzione si adatta meglio alla vostra organizzazione. Assicuratevi di tenere a mente l'obiettivo della formazione.

Per un gioco security awareness che mira a modificare in modo duraturo il comportamento dei dipendenti, prendete in considerazione Guardey. Offre un programma completo che copre tutte le moderne minacce alla sicurezza ed è dotato di una serie di elementi di gamification che mantengono il team impegnato.

Iniziare una prova gratuita di Guardey di 14 giorni

Non sono richiesti i dati della carta di credito. Dopo la prova, i piani partono da 3,33 euro per utente.

Prova gratis
Sito web di Anouk CTA Guardey
PROVA GRATUITA DI 14 GIORNI

Provate Guardey oggi stesso.

  • Prova completamente gratuita
  • Assistenza 24/7
Iniziare la prova gratuita di 14 giorni