16 najlepszych gier security awareness dla pracowników w 2024 roku

Szkolenie pracowników jest najbardziej wpływową rzeczą, jaką możesz zrobić, aby zapobiec włamaniom i naruszeniom danych. Ale staroświecki e-learning (znany również jako "death-by-powerpoint") usypia twoich pracowników.

Właśnie dlatego grysecurity awareness zyskują na popularności. Dodając grywalizację do szkoleń, celem jest zaangażowanie pracowników i uczenie ich o współczesnych zagrożeniach cybernetycznych w sposób aktywny i zabawny.

Na rynku dostępnych jest mnóstwo różnych rodzajów gier, od krzyżówek po cyfrowe pokoje ucieczki.

Przygotowaliśmy listę najlepszych gier cyber security awareness , aby pomóc Ci wybrać rozwiązanie, które najlepiej pasuje do Twojej organizacji.

16 najlepszych gier cyber security awareness dla firm

1. Guardey
2. Ciekawostki z kontrwywiadu
3. Najsłabsze ogniwo
4. Futbolowa gorączka
5. Cyber Circus
6. Deepspace Danger
7. Targeted Attack: Gra
8. Cyberbezpieczeństwo Escape Room
9. Cyber Awareness Challenge 2024
10. Backdoory i włamania
11. Riskio
12. Escape Room Deloitte Security Awareness
13. 40 krótkich quizów przygotowanych przez Proprofs
14. Hacktale
15. Cyberstart
16. Brakujące ogniwo

1. Guardey

Guardey to rozwiązanie security awareness , które wykorzystuje elementy grywalizacji, aby utrzymać zaangażowanie użytkowników przez cały czas trwania szkolenia. Użytkownicy podejmują cotygodniowe mikro-wyzwania, których ukończenie zajmuje do 3 minut. Podczas tych wyzwań dowiadują się o wielu różnych tematach, w tym:

• Phishing
• Bezpieczeństwo urządzenia
• Oszustwo CEO
• Deepfakes
• Bezpieczeństwo haseł

Gdy użytkownicy osiągają dobre wyniki podczas wyzwań, zdobywają punkty w ogólnofirmowej lub wydziałowej tabeli liderów. Tworzy to element przyjaznej rywalizacji między współpracownikami, który okazał się zwiększać uczestnictwo i zaangażowanie. Niektóre organizacje decydują się na przyznawanie nagród kwartalnym zwycięzcom, aby jeszcze bardziej poprawić ten efekt.

→ Dowiedz się, jak Delta Wines ulepsza stronę security awareness dzięki Guardey

Administratorzy mogą dodawać niestandardowe treści do wyzwań Guardey, aby zapewnić odzwierciedlenie zasad bezpieczeństwa ich organizacji. Mogą również korzystać z branżowych pakietów treści z biblioteki Guardey.

W sekcji raportów możesz śledzić postępy w nauce swojego zespołu. Tutaj możesz śledzić wskaźniki, takie jak wskaźnik uczestnictwa i wyniki w podziale na zespoły i osoby. Dzięki cotygodniowym raportom wysyłanym pocztą elektroniczną możesz udowodnić zgodność ze standardami bezpieczeństwa, takimi jak NIS2, ISO 27001 i inne.

Plusy

• Cotygodniowe wyzwania umożliwiające zmianę zachowania
• Symuluje prawdziwe reperkusje biznesowe (utrata pieniędzy i reputacji).
• Elementy grywalizacji, takie jak tablica wyników w celu zwiększenia zaangażowania

Wady

• Nie jest darmowa, ale jest przystępna cenowo i oferuje 14-dniowy okres próbny

Rozpocznij 14-dniowy bezpłatny okres próbny Guardey

2. Ciekawostki kontrwywiadowcze

W tej ciekawostce możesz kręcić kołem jak za dawnych czasów. Po wybraniu kategorii otrzymasz zestaw pytań wielokrotnego wyboru na jej temat. Pytania są wysokiej jakości, ale kategorie nie obejmują wszystkich współczesnych zagrożeń cybernetycznych. Ponadto całą grę można rozegrać w ciągu 20 minut - co nie czyni z niej rozwiązania na dłuższą metę, ale raczej przyjemny sposób na odświeżenie wiedzy raz w roku.

Poza możliwością zakręcenia kołem - co jest miłym akcentem - nie ma żadnych znaczących elementów grywalizacji, które mogłyby zaangażować użytkowników.

Plusy:

• To nic nie kosztuje
• Kręcenie kołem to miły akcent
• Pytania stanowią wyzwanie

Wady:

• Bardzo ograniczone elementy grywalizacji
• Nie jest to rozwiązanie długoterminowe
• Nie wszystkie cyberzagrożenia są objęte ubezpieczeniem

3. Najsłabsze ogniwo

Najsłabsze ogniwo to gra stworzona przez IS Decisions. Jest to prosta gra z trudnymi pytaniami na właściwe tematy. Jej ukończenie zajmuje trochę czasu, ale w sumie nie zajmie ci więcej niż godzinę. Oznacza to, że dobrze jest odświeżyć wiedzę swojego zespołu co roku, ale nie jest to rozwiązanie, które stymuluje trwałą zmianę zachowań.

Mocnym elementem tej gry jest fakt, że po każdym pytaniu otrzymujesz natychmiastową informację zwrotną - niezależnie od tego, czy odpowiedziałeś dobrze, czy źle. Daje to użytkownikowi szansę na natychmiastowe wyciągnięcie wniosków z błędu lub zrozumienie, dlaczego miał rację. Informacje zwrotne są rozbudowane i dobrze napisane.

Poza tym elementy rozgrywki są nieco ograniczone.

Plusy:

• To nic nie kosztuje
• Natychmiastowa informacja zwrotna
• Pytania stanowią wyzwanie

Wady:

• Ograniczone elementy grywalizacji
• Nie jest to rozwiązanie długoterminowe

4. Futbolowa gorączka

Football Fever to gra security awareness stworzona przez Wydział Informatyki. Została stworzona specjalnie dla studentów Texas A&M University, ale może w nią grać każdy.

W grze jesteś częścią uniwersyteckiej drużyny futbolu amerykańskiego. Podczas gry motyw futbolu amerykańskiego jest stale powtarzany. Związek między cyber security i sportem nie jest do końca jasny, ale mimo to jest to zabawny akcent. Zamiast naciskać "wyślij", odpowiadasz na pytanie, klikając "uruchom grę", co jest sprytne. Jeśli źle odpowiesz na pytanie ("Interception!"), otrzymasz bezpośrednią informację zwrotną.

Plusy:

• To nic nie kosztuje
• Otrzymujesz natychmiastową informację zwrotną

Wady:

• Łuk historii futbolu amerykańskiego jest niedopasowany
• Ograniczone elementy grywalizacji
• Nie jest to rozwiązanie długoterminowe
• Nie pasuje do organizacji

5. Cyber Circus

Uniwersytet Texas A&M stworzył kolejną grę security awareness o nazwie "Cyber Circus". I tak, gamifikacja opiera się na cyrku. Jest to gra dla studentów, w którą mogą grać również osoby spoza uczelni.

Studenci, którzy zagrają w trzy z czterech gier, otrzymają kupon na jedzenie, co prawdopodobnie jest świetnym sposobem na stymulowanie uczestnictwa wśród studentów. Dla zwykłych użytkowników, zwłaszcza organizacji, nie ma nagrody.

Historia oparta jest na cyrku, co jest miłym elementem, który sprawia, że gra jest bardziej zabawna, ale nie uczy użytkowników o prawdziwym ryzyku dla organizacji.

Gra Hoop Shoot jest naszą ulubioną. Za każdym razem, gdy poprawnie odpowiesz na pytanie, możesz strzelić do kosza. Nie jest to dobry pomysł dla każdego, kto ma tendencję do tracenia wszystkich oszczędności na corocznych targach.

Plusy:

• To nic nie kosztuje
• Gry są zabawne
• Otrzymujesz natychmiastową informację zwrotną

Wady:

• Fabuła cyrku jest nierealistyczna
• Nie jest to rozwiązanie długoterminowe
• Nie pasuje do profesjonalnych organizacji

6. Niebezpieczeństwo głębokiej przestrzeni

Poniższa gra cyber security awareness dla pracowników została stworzona przez Infosec: Deepspace Danger. Gra rozgrywa się w przestrzeni kosmicznej i jest wprowadzana przez długie animowane filmy wideo. Animacje są imponujące, ale też trochę rozwlekłe.

Podczas gdy twój statek kosmiczny zostaje uderzony przez meteor, twój kolega musi odejść, aby naprawić dziurę, którą zrobił, aby zapobiec dalszemu wyciekowi tlenu. Zostajesz sam, aby opiekować się "Patem", komputerem zawierającym dane osobowe każdej istoty w Układzie Słonecznym.

Po każdym fragmencie wideo otrzymujesz pytanie wielokrotnego wyboru. Jest to interesujący sposób na naukę i dobrze skomponowany, ale po pewnym czasie sprawia, że nauka staje się nieco pasywna.

Motyw kosmosu jest kreatywny, ale nie odnosi się bezpośrednio do rzeczywistych organizacji. Nie jesteśmy więc pewni, jak skuteczny jest w tworzeniu trwałych zmian w zachowaniu.

Plusy:

• Animacje wyglądają świetnie
• Otrzymujesz bezpośrednią informację zwrotną w formacie wideo

Wady:

• Fabuła w kosmosie jest nierelatywna
• Filmy są dobrze wykonane, ale nieco rozwlekłe
• Ceny są niejasne

7. Ukierunkowany atak

Targeted Attacks by Trend Micro to gra, która wygląda jak stworzona w Hollywood. Podobnie jak Deepspace Danger, opiera się na wielu materiałach wideo, które prowadzą Cię przez historię. W tym przypadku chodzi o prawdziwą firmę, co jest dużym plusem. Gra aktorska również jest zaskakująco dobra. Muzyka w tle sprawi, że pomyślisz, że jesteś w środku filmu o Jamesie Bondzie.

Dodatkowym elementem grywalizacji, który doceniamy, jest fakt, że na początku gry otrzymujesz budżet cyber security . Budżet ten jest reprezentowany przez czerwone kropki w lewym górnym rogu ekranu.

Filmy są długie i czasochłonne. Nawet jeśli gra aktorska jest dobra, masz tendencję do ich pomijania. Spodziewamy się, że będzie tak zwłaszcza wtedy, gdy Twoi pracownicy będą musieli to zrobić. Opcja "pomiń sekcję" przeniesie Cię od razu do następnego pytania, ale wtedy możesz przegapić część kontekstu z filmu.

Pytania wydają się koncentrować na specjalistach ds. cyberbezpieczeństwa. Podczas gry wcielasz się w postać CISO. Oznacza to, że gra nie jest odpowiednia dla całej organizacji.

W grę można zagrać tylko raz, ale w zależności od wyborów, których dokonasz, scenariusze mogą się zmieniać. Jednakże, gdy w końcu zagrasz i dotrzesz do szczęśliwego zakończenia, nie ma już sensu grać w nią ponownie.

Plusy:

• Gra jest darmowa
• Niezwykle wysoka wartość produkcji
• Otrzymujesz bezpośrednią informację zwrotną w formacie wideo
• Relatywna fabuła dla firm

Wady:

• Stworzony specjalnie dla profesjonalistów cyber security
• Filmy są dobrze wykonane, ale nieco rozwlekłe
• Nie jest to długoterminowe rozwiązanie treningowe

8. Cyberbezpieczeństwo Escape Room

Kto nie kocha dobrego escape roomu? Właśnie dlatego Living Security postanowiło zbudować pokój ucieczki, aby trenować cyber security awareness. W grze ty i twoi koledzy z drużyny rozwiązujecie zagadki cybernetyczne. Jeśli zrobisz to dobrze i szybciej niż druga drużyna, wygrasz grę. Uwaga: to nie jest fizyczny escape room, ale cyfrowy.

Nie ma darmowej wersji próbnej, więc musisz poprosić o demo, aby dowiedzieć się więcej o wewnętrznym działaniu tej gry. Ale oto nasze plusy i minusy, patrząc z zewnątrz:

Plusy

• Współpraca z Twoimi współpracownikami
• Silny element rywalizacji zwiększa zaangażowanie

Wady

• Musisz poprosić o demo, aby zobaczyć grę
• Brak informacji o cenach
• Element pracy zespołowej wymaga planowania i jest czasochłonny

9. Cyber Awareness Challenge 2024

Cyber Awareness Challenge zostało stworzone przez Departament Obrony Stanów Zjednoczonych. Gra ma nostalgiczny wygląd (Windows 98-ish). Zbudowana jest w oparciu o animowane filmy i prowadzi cię przez szeroki zakres tematów, takich jak inżynieria społeczna, złośliwy kod i nośniki wymienne. Szczególnie w przypadku wyzwania stworzonego w 2024 roku interesujące jest to, że nie można znaleźć żadnych treści na temat sztucznej inteligencji.

Gra jest nieco trudna w nawigacji, a filmy wyjaśniające wszystko są niezwykle rozwlekłe. Powoduje to powolną naukę, która jest czasochłonna dla twoich pracowników.

Plusy

• To nic nie kosztuje
• Istnieje szeroki zakres tematów
• Fabuła oparta jest na rzeczywistym biznesie

Wady

• Filmy są bardzo długie
• Projekt jest przestarzały

10. Backdoory i naruszenia

Po omówieniu do tej pory tylko opcji cyfrowych, nadszedł czas na grę analogową. Ta gra karciana zawiera 52 karty, które pomogą Ci skonfigurować ćwiczenia reagowania na incydenty. W sumie dostępnych jest 3840 scenariuszy incydentów.

Użytkownicy poznają taktyki stosowane przez cyberprzestępców oraz narzędzia i metody, których potrzebują, aby utrzymać stronę cyber security.

Została stworzona dla zespołów cyber security , aby mogły grać razem i trzymać się razem. Jednak ze względu na poziom wyzwań nie nadaje się do szkolenia security awareness całej twojej organizacji.

Plusy

• Przystępny cenowo
• Ogromna liczba możliwych scenariuszy incydentów
• Przydatne dla ekspertów cyber security

Wady

• Nie dla stałych pracowników
• Czasochłonne
• Wysoka złożoność

11. Riskio

Riskio to kolejna gra stołowa, która została zaprojektowana w celu zwiększenia cyber security awareness dla szerokiego grona odbiorców, od osób nietechnicznych po ekspertów IT.

Aby zagrać w tę grę, potrzebujesz od 3 do 5 graczy, z których jeden jest ekspertem cyber security , który poprowadzi cię przez grę. To świetny sposób na budowanie zespołu i jednoczesne doskonalenie swoich umiejętności cyber security .

O ile nie masz dużo wolnego czasu w godzinach pracy (a kto z nas kiedykolwiek ma), regularne granie w tę grę jest zbyt czasochłonne. Ale jeśli zdecydujesz się robić to raz na jakiś czas (powiedzmy 6 miesięcy), jest to dobry sposób na odświeżenie swojej wiedzy na temat bezpieczeństwa.

Plusy

• Przystępny cenowo
• Wzmacnia ducha zespołu
• Stworzony dla wszystkich poziomów umiejętności

Wady

• Czasochłonne
• Do gry potrzebujesz co najmniej jednego eksperta cyber security
• Nie jest to długoterminowe rozwiązanie umożliwiające trwałą zmianę zachowania

12. Deloitte's Security Awareness Escape Room

Firma Deloitte opracowała prawdziwą grę typu escape room, w której uczestnicy muszą odblokować laptopa zainfekowanego oprogramowaniem ransomware. Wyzwania obejmują takie tematy jak:

• Phishing maile
• Inżynieria społeczna
• Klasyfikacja danych
• Udostępnianie danych

To zabawny i skuteczny sposób nauki, który jest również dobry dla ducha zespołu. Z drugiej strony, jest to dość kosztowne (co najmniej 6000 USD za dzień, w tym przygotowanie) i oczywiście nie jest to odpowiednie rozwiązanie do regularnych szkoleń.

Plusy

• Obejmuje szeroki zakres tematów
• Bardzo angażująca metoda treningowa
• Poprawia ducha zespołu

Wady

• Stosunkowo drogie
• Nie jest to rozwiązanie do regularnych treningów
• Czasochłonne

13. 40 krótkich quizów Proprofs

Jeśli lubisz quizy, ProProfs ma ponad 40 testów cyber security czekających na Ciebie. Te, które wypróbowaliśmy (nie wszystkie, przyznajemy), były całkiem dobre, ale zależy to od tego, który wybierzesz.

ProProfs to narzędzie, które umożliwia użytkownikom tworzenie quizów, co oznacza, że 40 quizów, które widzisz na ich stronie, może być stworzonych przez każdego.

Jeśli jednak szukasz szybkiego quizu na jednorazowe wydarzenie, możesz znaleźć fajną darmową opcję na liście Proprofs.

Plusy

• Wiele różnych quizów do wyboru
• Generowane przez użytkowników, z różnych dziedzin
• Darmowy

Wady

• Nie jest jasne, czy zawartość została sprawdzona pod kątem jakości.
• Nie dla organizacji, ale przydatne do jednorazowego użytku
• Brak raportowania

14. Hacktale

Hacktale to gra szkoleniowa security awareness stworzona dla (początkujących) profesjonalistów cyber security . Rozpoczynasz grę na spotkaniu, na którym zespół dowiaduje się o włamaniu na stronę internetową. Twój uroczy, ale stanowczy dyrektor generalny każe ci natychmiast to naprawić.

To długa gra, a kreskówki są nieco przestarzałe. Poza tym nie masz żadnych wyzwań. Musisz tylko przeklikać się przez historię, ale ani razu nie zostaniesz poproszony o udzielenie odpowiedzi na pytania lub rozwiązanie problemów.

Nie sugerowalibyśmy tej gry, mimo że sama zawartość wydaje się być dobrej jakości.

Plusy

• Darmowy

Wady

• Stworzony dla specjalistów ds. cyberbezpieczeństwa
• Przestarzałe animacje
• Powolne opowiadanie historii

15. Cyberstart

Cyberstart to także gra stworzona z myślą o specjalistach ds. cyberbezpieczeństwa. Oznacza to, że nie jest ona interesująca dla przeciętnego pracownika.

Jeśli jednak chcesz zacząć przygodę z cyber security, może to być świetne miejsce na zdobycie pierwszych doświadczeń. Gra jest przyjemna, a pytania są zabawne. Jeśli nie znasz odpowiedzi na konkretne wyzwanie, możesz poprosić o wskazówkę, która ci pomoże. Jeśli zrobisz to zbyt często, będzie cię to kosztować punkty.

Każdemu wyzwaniu towarzyszy film objaśniający, w którym znajdziesz szczegółowe informacje na jego temat.

Plusy

• Zabawna rozgrywka
• Bezpłatny okres próbny

Wady

• Stworzony dla profesjonalistów cyber security - nieprzydatny dla pracowników
• Nie do regularnego użytku
• Brak możliwości raportowania

16. Brakujące ogniwo

W tę grę możesz zagrać tylko raz. Nie jest to powtarzalne rozwiązanie, ale naprawdę dobrze radzi sobie z układaniem pytań quizowych. W powyższym przykładzie możesz zobaczyć przykład wiadomości e-mail phishing . Zostaniesz poproszony o wskazanie wskazówek, które pokazują, że jest to wiadomość phishing . Gdy to zrobisz, po prawej stronie ekranu pojawi się jasne wyjaśnienie każdej wskazówki. To sprawia, że nauka jest przyjemna.

Gra ogranicza się tylko do rozpoznawania wiadomości phishing . Świetnie, jeśli taki jest twój cel, ale sprawia to, że nauka jest ograniczona, ponieważ inne tematy cyber security nie są w ogóle wspomniane.

Plusy

• Darmowa gra
• Zabawne doświadczenie edukacyjne

Wady

• Nie dla organizacji
• Skupia się tylko na phishing
• Tylko do jednorazowego użytku

Co sprawia, że gra security awareness jest skuteczna?

Security awareness gry zyskują na popularności, ale jak zdecydować, którą z nich wybrać? Wypróbowując opcje z powyższej listy, pamiętaj o następujących aspektach.

Wiele elementów grywalizacji

Upewnij się, że wybrana gra jest czymś więcej niż tylko quizem. Im więcej elementów grywalizacji, takich jak tablica wyników, odznaki i wątki fabularne, tym bardziej wciągająca i skuteczna jest gra.

Powtarzające się wyzwania

Aby wprowadzić zmiany w zachowaniu, Twój zespół musi być regularnie szkolony. Często szkolenia odbywają się tylko raz w roku. Po tygodniu lub dwóch większość informacji jest już dawno zapomniana. Dlatego musisz poszukać gry, która oferuje regularne wyzwania, aby powoli budować wiedzę na temat bezpieczeństwa.

Realistyczne łuki fabularne

Większość gier opiera się na fabule. W powyższych przykładach znajdują się łuki fabularne oparte na sporcie, kosmosie, a nawet cyrku. Ale kiedy fabuła jest faktycznie związana z sytuacją organizacji i pracownika, który gra w grę, staje się o wiele bardziej skuteczna. Gra powinna skłonić ich do zastanowienia się nad sytuacjami, które mogą lub miały miejsce podczas ich pracy.

Krótko i na temat

Twoja uwaga jest krótka, a harmonogramy zapełnione. Nie oczekuj, że twoi pracownicy będą angażować się w regularne szkolenia, które zajmą im więcej niż 10 minut. Może to zmusić ich do grania w grę podczas przerwy lub nawet po pracy. Spróbuj znaleźć grę, która oferuje regularną rozgrywkę trwającą 5 minut lub krócej.

Bezpośrednia informacja zwrotna

To, czego brakuje w wielu grach security awareness , to bezpośrednia informacja zwrotna. Często użytkownicy odpowiadają na kilka pytań quizowych, a na koniec otrzymują swój wynik. Jedyną rzeczą, której uczy to użytkowników, jest ich poziom wiedzy o bezpieczeństwie, ale nie to, czego muszą się nauczyć. Dlatego też zawsze powinna istnieć bezpośrednia informacja zwrotna po tym, jak wykonasz pewne czynności w grze.

Szeroki zakres tematów

Wiele gier koncentruje się na kilku tematach. Często najwięcej uwagi poświęca się phishing , ponieważ jest to najbardziej rozpowszechnione zagrożenie cybernetyczne. Jednak hakerzy stale opracowują nowe sposoby atakowania firm. Twoi pracownicy muszą być świadomi wszystkich z nich, aby zachować bezpieczeństwo. Oto tylko mały wycinek wszystkich innych tematów, które powinny zostać szczegółowo omówione:

• Smishing
• Oszustwo CEO
• Aktualizacja oprogramowania
• Bezpieczne hasła
• Uwierzytelnianie dwuskładnikowe
• Praca zdalna
• Nośniki wymienne
• Złośliwe oprogramowanie
• Ransomware

Wnioski

Na rynku dostępna jest szeroka gama gier security awareness . Przeglądając powyższą listę, dowiesz się, które rozwiązanie najlepiej pasuje do Twojej organizacji. Pamiętaj, aby mieć na uwadze cel szkolenia.

W przypadku gry security awareness , która ma na celu trwałą zmianę zachowań wśród pracowników, rozważ skorzystanie z Guardey. Oferuje on kompletny program, który obejmuje wszystkie współczesne zagrożenia bezpieczeństwa i jest wyposażony w zestaw elementów grywalizacji, które utrzymują zaangażowanie twojego zespołu.