18 luglio 2024 - Cyber security
Imparare nuove lingue può essere noioso. Si ripensa a un'aula scolastica e all'apprendimento di lunghe file di parole. Sembra innaturale, forzato, doloroso.
Duolingo lo ha capito e ha deciso di migliorare l'esperienza di apprendimento delle lingue. Con il loro gioco, si impara facendo. Si ha l'impressione di giocare, ma in realtà si sta imparando. L'apprendimento delle lingue è difficile, ma con Duolingo diventa divertente.
Sapete cos'altro può essere noioso? Imparare a conoscere la sicurezza informatica. Ecco perché molte organizzazioni faticano a motivare i propri dipendenti a partecipare alla formazione security awareness .
Ecco perché abbiamo deciso di costruire Duolingo per security awareness: Guardey.
I problemi della formazione tradizionale security awareness
Sul mercato esistono centinaia di soluzioni di formazione security awareness . Dall'e-learning alla formazione in classe, fino alle escape room. La maggior parte di esse non si rivela efficace.
La curva di dimenticanza dei corsi annuali
Alcune organizzazioni richiedono ai propri dipendenti di partecipare a un corso annuale, che sia online o in classe. Questi corsi sono spesso lunghi, almeno 1,5 ore, e passivi. Il partecipante legge o ascolta, non partecipa attivamente alla formazione. Questo rende l'esperienza noiosa.
Nei giorni e nelle settimane successive al corso, i dipendenti avranno probabilmente una maggiore consapevolezza. Riconosceranno e discuteranno delle minacce informatiche più frequentemente del solito. Ma dopo le settimane, la curva di dimenticanza inizia a farsi sentire.
La curva di dimenticanza illustra la velocità con cui le persone dimenticano le informazioni apprese. Mostra come, senza alcuna ripetizione, sia impossibile conservare gran parte delle informazioni di una lezione o di un corso. Di seguito, si può vedere come questo fenomeno possa essere migliorato con l'apprendimento continuo.
Allora perché le organizzazioni partecipano ai corsi annuali? Probabilmente perché si tratta di un controllo di conformità. Alcune assicurazioni di cybersecurity e direttive sulla sicurezza delle informazioni considerano i corsi annuali come una formazione sufficiente.
Se il vostro unico obiettivo è la conformità, un corso annuale può andare bene. Se invece volete che i vostri dipendenti diventino più consapevoli delle minacce informatiche, non funzionerà.
Perché è così difficile motivare i dipendenti alla formazione continua?
Esistono centinaia di soluzioni di formazione continua per security awareness. Ovvero: programmi di formazione con sessioni di formazione settimanali o mensili. La maggior parte di queste soluzioni fatica a mantenere i discenti impegnati per lunghi periodi di tempo.
Innanzitutto, molte di esse richiedono troppo tempo. Le persone sono impegnate e i calendari pieni non consentono di svolgere molte nuove attività. Quando hanno bisogno di dedicare 15 minuti o più a una sessione di formazione, semplicemente non ci riescono.
Inoltre, molte soluzioni formative si basano su metodi di apprendimento passivo. Ad esempio, nel materiale di formazione vengono spesso utilizzati dei video. Questi sono spesso prolissi e, peggio ancora, non coinvolgono l'utente. L'utente deve solo sedersi e ascoltare. Un minuto di ascolto può sembrare un'eternità se si ha un'agenda piena di impegni.
Spesso gli studenti mancano di motivazione intrinseca durante queste lezioni. L'unica ragione per cui si allenano su security awareness è perché il loro capo glielo dice. Per questo motivo non c'è nulla di appagante nell'esperienza di apprendimento, il che rende più difficile rimanere impegnati e conservare le informazioni.
Infine, ma non meno importante, non c'è mai un elemento di divertimento. Ricordate quell'insegnante che a scuola faceva sembrare la lezione un gioco da ragazzi? Quando si prestava attenzione perché la lezione era divertente e coinvolgente, con conseguenti voti migliori? Il divertimento è parte integrante di un'esperienza di apprendimento efficace e manca in molte soluzioni di formazione security awareness .
Come Guardey rende divertente l'allenamento su security awareness
Guardey pone la gamification al centro della formazione di security awareness . Abbiamo esaminato Duolingo, strumenti di apprendimento simili e videogiochi veri e propri per capire cosa li rende così coinvolgenti. Poi abbiamo incorporato questi principi in Guardey.
1. Micro sfide
I nostri tempi di attenzione sono più brevi che mai. Siamo abituati a contenuti video brevi, paragrafi brevi e giochi brevi sui nostri smartphone.
Con Guardey, una sfida di cybersecurity richiede solo tre minuti per essere completata. Non ci sono video o testi lunghi che richiedono un'eternità per essere completati.
In questo modo è facile inserire Guardey nella propria agenda, indipendentemente dagli impegni. Inoltre, impedisce agli allievi di addormentarsi durante la formazione.
2. Formazione settimanale
Abbiamo già stabilito che la ripetizione è fondamentale. Ecco perché con Guardey si affronta una micro-sfida ogni settimana. Ogni settimana i discenti imparano a conoscere una diversa minaccia informatica.
Presentandosi ogni settimana, gli studenti creano una striscia, che a sua volta migliora il loro punteggio complessivo. Questo li mantiene intrinsecamente motivati a continuare a usare Guardey regolarmente.
3. Apprendimento interattivo
Siamo orgogliosi di offrire lo 0,0% di apprendimento passivo a Guardey. Non crediamo nella riproduzione di una classe in cui l'insegnante parla e gli studenti ascoltano.
Tutte le sfide di Guardey sono completamente interattive. Gli studenti rispondono sempre alle domande in modo giocoso e veloce. Poiché non ci sono video o pagine e pagine di testo da sfogliare, gli studenti sono sempre al posto di guida e si impegnano attivamente.
4. La narrazione
Se c'è una cosa che rende divertente un videogioco, è quando si ha la possibilità di interpretare un ruolo in una storia.
Imparare a conoscere la sicurezza informatica perché si capisce che è importante è una cosa. Un'altra è riuscire a guadagnare punti. Ma se doveste proteggere la vostra organizzazione fittizia da fughe di dati e da un potenziale fallimento? All'improvviso, ci si ritrova nel bel mezzo di una storia, il che rende l'esperienza molto più divertente.
Con Guardey, ogni studente avvia un'organizzazione fittizia. Ogni volta che ottengono buoni risultati durante una sfida, la reputazione dell'organizzazione migliora e l'organizzazione guadagna denaro. Se non ottengono buoni risultati, la loro reputazione crolla e perdono denaro.
5. Risultati
Un altro modo per stimolare la motivazione intrinseca è quello di premiare le buone prestazioni.
In Guardey, gli studenti possono collezionare risultati ottenendo punti, affrontando una serie di sfide o avendo una lunga striscia di gioco. Bisogna prenderli tutti!
6. Una classifica
In una classifica aziendale, i discenti possono vedere come si comportano rispetto ai loro colleghi. Questo spesso porta a una competizione amichevole e a molte conversazioni interne sugli argomenti trattati.
La classifica si è rivelata un modo efficace per motivare intrinsecamente gli studenti a continuare a partecipare. Alcuni studenti hanno creato gruppi di chat con i colleghi solo per discutere i risultati delle sfide settimanali di Guardey. Alcune organizzazioni mettono in palio premi trimestrali per il leader della classifica.
📚 Correlato: "La nostra partecipazione agli allenamenti è salita alle stelle con Guardey".
7. Feedback immediato
Dopo ogni domanda durante una sfida, gli studenti ricevono un feedback immediato sotto forma di poche righe di testo. Gli studenti sono spesso ansiosi di leggere questo feedback, soprattutto dopo aver sbagliato una domanda. Per questo motivo, è anche più probabile che conservino le informazioni.
Dalla verifica della conformità a un cambiamento culturale
Per molto tempo, la formazione su security awareness è stata qualcosa a cui i dipendenti si presentavano con riluttanza e che spuntavano dalla lista delle cose da fare. Se potevano imbrogliare, non prestare attenzione o non partecipare affatto, lo facevano. Le informazioni raramente rimanevano impresse e non molto tempo dopo la formazione la consapevolezza era svanita.
Guardey contribuisce a creare una cultura security awareness . Poiché la formazione è divertente e competitiva, i colleghi si impegnano regolarmente, fino a diventare parte integrante delle loro attività lavorative. Alcune organizzazioni scelgono anche di giocare una sfida Guardey durante riunioni o presentazioni periodiche. In questo modo si favorisce la sensazione che tutti i membri dell'organizzazione partecipino al mantenimento della sicurezza.
Guardey rende divertente l'allenamento su security awareness
Security awareness La formazione non dovrebbe essere solo qualcosa da spuntare dalla lista di controllo della conformità. Può essere un modo efficace per trasformare i colleghi in un firewall umano che riconosce le minacce informatiche e le segnala.
Ecco perché ogni organizzazione dovrebbe investire in una soluzione che tenga impegnati gli studenti per un lungo periodo di tempo.
Abbiamo costruito Guardey secondo i principi della gamification per rendere l'esperienza di apprendimento divertente ed efficace. I nostri clienti riportano tassi di partecipazione più elevati, un maggior numero di segnalazioni di minacce informatiche e un aumento delle discussioni interne su cyber security.