26 ottobre 2023 - Cyber security
La maggior parte degli imprenditori e degli esperti di sicurezza comprende l'importanza di migliorare il sito security awareness dei dipendenti. Il 95% di tutte le violazioni e le fughe di dati sono causate da errori umani e, senza il coinvolgimento del vostro team, è quasi impossibile ridurre questo numero.
Tuttavia, molte organizzazioni che cercano di introdurre una formazione di sensibilizzazione hanno una continua lotta per convincere i propri dipendenti a partecipare. Non tutti capiscono la necessità dei programmi security awareness .
In uno studio sull'informazione security awareness, Bulgurcu ha rilevato che la formazione alla consapevolezza è spesso vissuta come un ostacolo negli ambienti professionali. I dipendenti sono spesso occupati e un altro compito che non li aiuta direttamente a raggiungere i loro obiettivi può sembrare una perdita di tempo.
Quindi, come si fa a far sì che la propria organizzazione si impegni nei confronti delle iniziative di security awareness ?
In questo articolo spiegheremo perché crediamo che la gamification sia l'anello mancante per trasformare il vostro programma security awareness in un successo e come potete iniziare oggi stesso.
Che cos'è la gamification?
La gamification è l'aggiunta di elementi di gioco in ambienti non di gioco per aumentare la partecipazione. Questo motiva le persone a fare cose che devono fare, ma che non vogliono necessariamente fare.
Un grande esempio che illustra questo aspetto è l'iniziativa Piano Staircase di Volkswagen. Per convincere le persone a prendere le scale anziché le scale mobili, hanno trasformato le scale in un grande pianoforte. L'hanno chiamata "Teoria del divertimento", ma è un ottimo esempio di gamification in azione.
Un primo esempio di applicazione che ha utilizzato la gamification per coinvolgere gli utenti è Foursquare. Intorno al 2011, la loro applicazione consentiva agli utenti di effettuare il check-in in diversi luoghi pubblici e attività commerciali, come caffetterie, parchi locali o ristoranti. Gli utenti potevano condividere questi check-in con i loro amici, in modo che sapessero come trovarli.
A rendere Foursquare così popolare sono stati gli elementi di gioco aggiunti all'applicazione. Dopo aver effettuato il check-in in un luogo, l'utente riceveva dei punti. L'utente poteva confrontare il numero di punti in una classifica, per vedere come stava andando rispetto agli amici.
Quando ci si registrava in luoghi speciali, come ad esempio una nave da crociera, si potevano vincere dei badge speciali. E la ciliegina sulla torta era che se ci si registrava in un determinato luogo più di chiunque altro, si diventava il sindaco ufficiale di Foursquare di quel luogo.
La gamification è diventata rapidamente un elemento chiave di molte altre applicazioni e oggi è ampiamente considerata una solida strategia per attrarre, coinvolgere e fidelizzare gli utenti.
Gamification in cyber security: 8 unità fondamentali
Come afferma il pioniere della gamification Yu-kai Chou nel suo TED Talk, la gamification è qualcosa di più di punti, classifiche e badge. Perché tutti i giochi hanno questi elementi, ma la maggior parte di essi è comunque noiosa. Secondo Chou, ciò che rende potente la gamification non sono necessariamente gli elementi di gioco, ma le motivazioni fondamentali. Per spiegarlo, ha sviluppato il framework Octalysis, che consiste in otto core drive.
Di seguito, analizzeremo ciascuna unità centrale di questo quadro di riferimento.
1. Significato e vocazione epica
Il "significato epico" è la spinta fondamentale che fa credere ai giocatori di essere impegnati in qualcosa di più grande di loro. Il giocatore deve essere il protagonista di una storia e avere una missione per realizzare qualcosa di significativo. Nei giochi, una trama epica spesso utilizzata è fondamentalmente la seguente: il mondo sta per finire e voi siete l'unico qualificato per evitare che ciò accada.
In security awareness, un esempio di trama potrebbe essere che siete il CISO di un'azienda fittizia e dovete tenerla al sicuro dagli hacker. Se si fallisce, l'organizzazione va in bancarotta. Si tratta di una grande responsabilità con un'alta posta in gioco che dà al giocatore un senso di chiamata.
2. Sviluppo e realizzazione
Il prossimo impulso fondamentale è incentrato sull'idea di fare progressi e superare le sfide. La cosa fondamentale è che ci sia prima un senso di sviluppo e solo successivamente di realizzazione. Senza sviluppo, qualsiasi ricompensa, come un trofeo o un distintivo, non ha senso.
3. Potenziamento della creatività e del feedback
Questo obiettivo fondamentale consiste nell'impegnare i giocatori in un processo creativo in cui devono trovare soluzioni e provare diverse combinazioni. Oltre a essere creativi, i giocatori devono vedere i risultati, ricevere un feedback e poter rispondere di nuovo.
Quando cercate un gioco su security awareness , scegliete quello in cui sono stati implementati il feedback diretto e la possibilità di riprovare in seguito.
4. Proprietà e possesso
La proprietà e il possesso riguardano ancora una volta il coinvolgimento del giocatore nella storia. Deve sentirsi proprietario e responsabile di qualcosa. Quando un giocatore si sente veramente proprietario, si sentirà motivato a migliorare il proprio possesso. In molti giochi, questo è semplicemente stimolato dalla possibilità di guadagnare denaro o beni virtuali.
5. Influenza sociale e parentela
Questa pulsione si basa su elementi sociali che spingono le persone a fare meglio. Si tratta di risposte sociali, compagnia e accettazione, ma anche di competizione e invidia. Quando vedete che un vostro collega vi supera in una certa area, diventate motivati a raggiungere il suo livello.
Quando si cerca la gamification nei programmi di security awareness , occorre cercare soluzioni che consentano agli utenti di monitorare facilmente i progressi reciproci. Spesso questo può essere fatto con una classifica.
6. Scarsità e impazienza
L'altra caratteristica fondamentale consiste nel far sì che i giocatori desiderino qualcosa perché non possono ancora averla. Molti giochi utilizzano le cosiddette dinamiche di appuntamento per raggiungere questo obiettivo. In questo caso, al giocatore viene chiesto di tornare il giorno successivo per giocare una sfida bonus o ricevere una ricompensa. Questo fenomeno si riscontra anche in molte nuove piattaforme sociali, come Clubhouse. Per entrare in Clubhouse, quando ha iniziato a diffondersi, bisognava essere invitati dai membri esistenti.
7. Imprevedibilità e curiosità
La prossima spinta è quella principale che spinge le persone ad abbuffarsi di serie Netflix ma anche a diventare dipendenti dal gioco d'azzardo: l'imprevedibilità e la curiosità. Il cliffhanger, che spinge a chiedersi cosa succederà dopo, è un potente motore per coinvolgere gli utenti. Un esempio lampante di questa spinta è l'esperimento della scatola di Skinner, in cui un animale continua a premere una leva perché gli dà risultati che non può prevedere. E quanto meno prevedibile è il risultato, tanto più vogliono saperlo.
Se la leva produce sempre cibo, l'animale la premerà solo quando ha fame. Ma se la leva produce cibo solo in base a un programma randomizzato, l'animale premerà ossessivamente la leva, anche se non ha affatto fame.
8. Perdita ed evitamento
L'ultima pulsione fondamentale di questo schema si basa sull'evitare che si verifichi qualcosa di negativo. Un esempio facile è la perdita del lavoro precedente. In molti giochi si perdono tutti i progressi fatti se non si raggiunge un determinato checkpoint. Questo motiva i giocatori a giocare "solo per un paio di minuti in più", il che spesso porta a giocare più a lungo del previsto.
Un altro modo per stabilire questa sensazione è offrire opportunità che durano solo per un determinato periodo di tempo. Per esempio, se una sfida bonus può essere fatta solo nei prossimi cinque minuti, è probabile che si agisca immediatamente e non si procrastini.
Per saperne di più sul framework Octalysis, consiglio vivamente il TED Talk qui sotto.
Come implementare la gamification nel vostro programma security awareness
Se volete implementare la gamification nel vostro programma security awareness , il primo e più importante passo è quello di trovare il gioco giusto security awareness .
Noi di Guardey abbiamo costruito un gioco security awareness tenendo conto di tutte le caratteristiche fondamentali di cui sopra. Ecco come funziona in breve:
- I giocatori creano una propria organizzazione fittizia che devono tenere al sicuro dalle minacce informatiche.
- Ogni settimana ricevono una sfida di 3 minuti in cui possono migliorare la loro reputazione e vincere denaro. Se non fanno bene, perdono denaro e la loro reputazione ne risente.
- Nella classifica, possono vedere quanto stanno facendo bene rispetto ad altri giocatori all'interno della loro organizzazione e persino a livello mondiale.
- Una volta migliorato il livello di abilità, gli utenti possono vincere dei badge.
- I contenuti vengono aggiornati ogni settimana in collaborazione con pedagogisti e hacker etici.
Security awareness soluzioni di gamification
Esistono diverse soluzioni di gamification security awareness che si possono prendere in considerazione:
- Security awareness giochi
- Cyber security quiz
- Giochi di sicurezza con password
- Quiz sulla privacy dei dati
- Security awareness valutazioni
La linea di fondo
Security awareness non è una priorità assoluta per la maggior parte delle persone in un'organizzazione. Ecco perché la gamification può essere un ottimo modo per motivare le persone a partecipare alla formazione.
Guardey offre il gioco security awareness più completo sul mercato. È possibile provarlo gratuitamente.
