9 agosto 2023 - Generale
Per quanto le aziende investano nel software cyber security , il 95% di tutti gli hack e le violazioni dei dati sono comunque causati da errori umani.
Basta che un collega su mille clicchi sul link sbagliato perché i dati dei vostri clienti vengano resi pubblici. Questo può causare danni all'immagine e al conto in banca della vostra azienda che potrebbero non riprendersi più. Il 60% delle piccole imprese chiude entro sei mesi da un attacco informatico.
La soluzione? Formare il personale.
Ma la maggior parte delle aziende non ha un programma security awareness e molte di quelle che lo hanno offrono corsi annuali di e-learning (cioè noiosi PDF e diapositive Powerpoint) o lunghe lezioni di persona.
Lavorando nel settore cyber security da oltre cinque anni, abbiamo imparato che entrambi gli approcci sono profondamente sbagliati. Le ricerche dimostrano che il 90% (!) delle nozioni apprese viene dimenticato entro una settimana, lasciando la vostra azienda vulnerabile alle minacce informatiche anche dopo la formazione. Per non parlare di ciò che accade quando non si offre alcuna formazione su security awareness .
Questo ci ha portato a chiederci: "Non dovrebbe esserci un modo più ricorrente, coinvolgente ed efficace per formare la consapevolezza informatica?".
Non siamo riusciti a trovarne uno, così alla fine lo abbiamo costruito da soli.
In questo articolo condivideremo la storia di come e perché abbiamo creato Guardey e perché la gamification è la soluzione ideale per evitare che le aziende vengano hackerate.
La nostra prima esperienza con cyber security
Prima di avviare Guardey, io e il mio co-fondatore Anouk abbiamo lavorato insieme per oltre 5 anni a una soluzione cyber security per il mercato consumer: GOOSE VPN.
GOOSE VPN fa quello che il nome suggerisce. È una VPN che consente a oltre 200.000 utenti in tutto il mondo di navigare in sicurezza su Internet.
Nel corso del tempo, un numero sempre maggiore di nostri clienti ha iniziato a chiedere una soluzione che fosse adatta alle loro aziende di piccole o medie dimensioni. Secondo loro, l'attuale offerta di soluzioni semplicemente non era all'altezza. I loro siti web erano rivolti a professionisti IT e i loro prodotti erano complessi e difficili da implementare. Inoltre, abbiamo scoperto che la maggior parte delle soluzioni non offriva una formazione sufficiente sulla consapevolezza informatica.
Per risolvere questo problema, abbiamo creato Guardey per offrire alle aziende una soluzione security awareness che trasforma i loro dipendenti in un solido firewall.
Perché abbiamo sviluppato un gioco di consapevolezza informatica
Guardey offre una VPN aziendale e una soluzione di monitoraggio e rilevamento con un allarme informatico che riconosce le minacce e le segnala agli utenti. Ma poiché il 95% degli hack e delle fughe di dati avviene a causa di errori delle persone e non del software, sapevamo di doverci concentrare anche sulla consapevolezza informatica.
Dopo aver studiato l'attuale offerta di soluzioni di cyber awareness disponibili, ci siamo resi conto che la nostra soluzione doveva essere efficace:
- Usato regolarmente
- Coinvolgente
- Aggiornato
Abbiamo capito subito che dovevamo concentrarci sulla gamification. All'inizio della mia carriera ho co-fondato un'azienda che offriva soluzioni di formazione nel settore marittimo e offshore. Le persone in questo settore ricevevano una formazione solo una volta ogni quattro anni, anche se queste formazioni erano incredibilmente importanti per aiutarli a svolgere il loro lavoro in sicurezza.
È stato allora che abbiamo scoperto l'efficacia dei corsi di formazione ricorrenti con la gamification e l'abbiamo implementata con successo. E quando abbiamo scoperto la necessità di migliorare la formazione su security awareness , abbiamo capito che l'uso della gamification sarebbe stato altrettanto efficace.
Ecco cosa rende il nostro gioco security awareness così efficace:
Sfide settimanali
La maggior parte delle aziende che formano i propri dipendenti lo fa con un corso annuale. Questo richiede che i dipendenti acquisiscano molte informazioni in un breve periodo di tempo. La maggior parte degli apprendimenti viene completamente dimenticata dopo pochi mesi.
La soluzione di Guardey si basa sulla gamification. Con le sfide settimanali, l'utente può costruire lentamente le proprie conoscenze. Poiché ogni settimana dedica un paio di minuti a questa attività, le informazioni vengono conservate meglio.
Le prime due sfide iniziano con le nozioni di base. Con il passare delle settimane, le domande aumentano di difficoltà. Con il passare del tempo, l'utente diventa più preparato a riconoscere le attività sospette e ad agire di conseguenza.
Intrattenimento, competizione e premi
Uno dei maggiori vantaggi della gamification è che rende l'apprendimento più coinvolgente. Gli obiettivi di apprendimento rimangono esattamente gli stessi, ma il processo di apprendimento diventa più divertente.
Nel nostro gioco, l'utente fonda la propria azienda fittizia. Quando ottiene punti nel gioco, la sua azienda guadagna denaro. Se perde punti, la sua azienda fittizia perde denaro e la sua reputazione subisce un duro colpo.
Ogni utente può vedere come sta andando nella classifica. Qui può confrontarsi con il resto dell'azienda e persino con il resto del mondo.
Per aumentare ulteriormente il coinvolgimento, le aziende possono decidere di incentivare i propri utenti premiando i migliori risultati.
Nel sistema di gestione dell'apprendimento (LMS) di Guardey, gli amministratori possono vedere l'effetto della formazione. I dati visualizzati li aiutano a capire quali argomenti hanno ottenuto punteggi bassi e necessitano di maggiore attenzione. Possono anche sapere quanto tempo viene dedicato alla formazione e come cresce il livello medio di conoscenza.
Con questi dati, potete anche dimostrare di aver aderito alle norme ISO27001 e GDPR, che richiedono entrambe ai vostri dipendenti una formazione su security awareness .
Apprendimenti aggiornati
Il mondo di cyber security è in rapida evoluzione. Gli hacker escogitano sempre nuovi modi per introdursi nelle aziende. Quando ciò accade, le aziende devono essere istruite il prima possibile, invece di dover aspettare il prossimo corso annuale. Nel gioco, gli argomenti urgenti vengono semplicemente aggiunti alla prossima sfida settimanale.
Attualmente stiamo lavorando a una funzione che consente agli amministratori di aggiungere le proprie domande a una sfida settimanale. La vostra azienda ha avuto a che fare con tentativi di phishing ? Aggiungete semplicemente delle domande al riguardo alla prossima sfida per assicurarvi che tutta l'organizzazione ne sia al corrente.
Più economico di una tazza di caffè
C'è una famosa citazione di Richard Clarke che recita: "Se spendi più per il caffè che per cyber security, sarai hackerato".
Siamo d'accordo con Clarke, ma comprendiamo anche la situazione in cui si trovano molte aziende. I budget sono limitati e l'ennesima soluzione può essere semplicemente eccessiva per molte organizzazioni.
Ecco perché, nella nostra missione di rendere la consapevolezza informatica accessibile a tutte le aziende, abbiamo deciso di rendere la nostra soluzione più economica di una tazza di caffè. Per 3,33 euro (10 centesimi al giorno), potete formare un dipendente per migliorare la sua consapevolezza informatica.
Evitare hackeraggi e violazioni dei dati
Crediamo di aver costruito un gioco che vi aiuterà a rendere la vostra organizzazione consapevole della sicurezza. La combinazione di ripetizione, intrattenimento, competizione e rilevanza consente al vostro team di mantenere un elevato livello di consapevolezza e di ridurre le possibilità di violazione dei dati.
