9 sierpnia 2023 r. - Ogólne
Bez względu na to, ile firmy inwestują w oprogramowanie cyber security , 95% wszystkich włamań i naruszeń danych jest nadal spowodowanych błędem ludzkim.
Wystarczy, że jeden z tysiąca współpracowników kliknie niewłaściwy link, aby dane Twojego klienta znalazły się na wolności. Może to zaszkodzić zarówno wizerunkowi Twojej firmy, jak i jej kontu bankowemu. Aż 60% małych firm zamyka działalność w ciągu sześciu miesięcy od cyberataku.
Rozwiązanie? Przeszkol swoich pracowników.
Jednak większość firm nie posiada programu security awareness , a wiele z tych, które go posiadają, oferuje coroczne kursy e-learningowe (tj. nudne pliki PDF i slajdy Powerpoint) lub długie zajęcia osobiste.
Działając w branży cyber security od ponad pięciu lat, nauczyliśmy się, że oba podejścia są głęboko wadliwe. Badania pokazują, że 90%(!) wiedzy jest zapominane w ciągu tygodnia, pozostawiając Twoją firmę podatną na cyberzagrożenia nawet po szkoleniu. Nie mówiąc już o tym, co się dzieje, gdy w ogóle nie oferujesz szkolenia security awareness .
To sprawiło, że zaczęliśmy się zastanawiać: "Czy nie powinien istnieć bardziej powtarzalny, angażujący i skuteczny sposób szkolenia świadomości cybernetycznej?".
Nie mogliśmy takiego znaleźć, więc w końcu zbudowaliśmy go sami.
W tym artykule podzielimy się historią o tym, jak i dlaczego stworzyliśmy Guardey i dlaczego grywalizacja jest idealnym rozwiązaniem, aby zapobiec włamaniom do firm.
Nasze wczesne doświadczenia z cyber security
Przed założeniem Guardey, ja i współzałożyciel Anouk pracowaliśmy razem przez ponad 5 lat nad rozwiązaniem cyber security dla rynku konsumenckiego: GOOSE VPN.
GOOSE VPN robi to, co sugeruje nazwa. Jest to sieć VPN, która umożliwia ponad 200 000 użytkowników na całym świecie bezpieczne przeglądanie Internetu.
Z biegiem czasu coraz więcej naszych klientów zaczęło pytać o rozwiązanie, które sprawdziłoby się w ich mniejszych lub średnich firmach. Według nich obecna oferta rozwiązań po prostu się nie sprawdzała. Ich strony internetowe były skierowane do profesjonalistów IT, a ich produkty były złożone i trudne do wdrożenia. Poza tym okazało się, że większość rozwiązań nie oferuje wystarczających szkoleń w zakresie świadomości cybernetycznej.
Aby temu zaradzić, stworzyliśmy Guardey, aby zaoferować firmom rozwiązanie security awareness , które zmieni ich pracowników w silną zaporę ogniową.
Dlaczego stworzyliśmy grę o świadomości cybernetycznej
Guardey oferuje biznesową sieć VPN oraz rozwiązanie do monitorowania i wykrywania z alarmem cybernetycznym, który rozpoznaje zagrożenia i powiadamia o nich użytkowników. Ale ponieważ 95% włamań i wycieków danych ma miejsce z powodu błędów ludzi, a nie oprogramowania, wiedzieliśmy, że musimy również skupić się na świadomości cybernetycznej.
Po zapoznaniu się z aktualną ofertą dostępnych rozwiązań w zakresie cyberświadomości stwierdziliśmy, że aby nasze rozwiązanie było skuteczne, musi być:
- Używany regularnie
- Zaangażowanie
- Aktualny
Szybko zdaliśmy sobie sprawę, że musimy skupić się na grywalizacji. Wcześniej w mojej karierze byłem współzałożycielem firmy, która oferowała rozwiązania szkoleniowe w sektorze morskim i offshore. Ludzie w tym sektorze szkolili się tylko raz na cztery lata, mimo że szkolenia te były niezwykle ważne, aby pomóc im bezpiecznie wykonywać swoją pracę.
Wtedy odkryliśmy skuteczność powtarzalnych szkoleń z grywalizacją i z powodzeniem ją wdrożyliśmy. A kiedy dowiedzieliśmy się o potrzebie lepszego szkolenia security awareness , wiedzieliśmy, że wykorzystanie grywalizacji będzie równie skuteczne.
Oto, co sprawia, że nasza gra security awareness jest tak skuteczna:
Cotygodniowe wyzwania
Większość firm, które szkolą swoich pracowników, robi to w ramach rocznego kursu. Wymaga to od pracowników przyswojenia dużej ilości informacji w krótkim czasie. Większość wiedzy jest całkowicie zapominana po kilku miesiącach.
Rozwiązanie Guardey opiera się na grywalizacji. Dzięki cotygodniowym wyzwaniom użytkownik może powoli budować swoją wiedzę. Ponieważ co tydzień poświęca na to kilka minut, informacje są lepiej zapamiętywane.
Pierwsze kilka wyzwań zaczyna się od podstaw. W miarę upływu tygodni pytania stają się coraz trudniejsze. W miarę upływu czasu użytkownik staje się lepiej przygotowany do rozpoznawania podejrzanych działań i podejmowania odpowiednich działań.
Rozrywka, rywalizacja i nagrody
Jedną z największych zalet grywalizacji jest to, że sprawia ona, że nauka staje się bardziej angażująca. Utrzymuje cele nauczania dokładnie takie same, ale sprawia, że proces uczenia się jest bardziej zabawny.
W naszej grze użytkownik zakłada własną fikcyjną firmę. Gdy zdobywa punkty w grze, jego firma zarabia pieniądze. Jeśli straci punkty, jego fikcyjna firma straci pieniądze, a jej reputacja ucierpi.
Każdy użytkownik może sprawdzić swoje wyniki w tabeli liderów. Tutaj może porównać się z resztą swojej firmy, a nawet resztą świata.
Aby jeszcze bardziej zwiększyć zaangażowanie, firmy mogą zdecydować się na motywowanie swoich użytkowników poprzez nagradzanie ich najlepszych wyników nagrodami.
W systemie zarządzania nauczaniem (LMS) Guardey administratorzy mogą zobaczyć, jaki jest efekt szkolenia. Wyświetlane dane pomagają im zrozumieć, które tematy uzyskały niskie wyniki i wymagają większej uwagi. Mogą również dowiedzieć się, ile czasu poświęcono na szkolenie i jak rośnie średni poziom wiedzy.
Dzięki tym danym możesz również udowodnić, że przestrzegasz norm ISO27001 i RODO, które wymagają od pracowników odbycia szkolenia security awareness .
Aktualna wiedza
Świat cyber security jest bardzo dynamiczny. Hakerzy nieustannie wymyślają nowe sposoby włamywania się do firm. Kiedy tak się dzieje, firmy muszą być edukowane JAK NAJSZYBCIEJ, zamiast czekać do następnego rocznego kursu. W grze pilne tematy są po prostu dodawane do nadchodzącego cotygodniowego wyzwania.
Obecnie pracujemy nad funkcją, która umożliwi administratorom dodawanie własnych pytań do nadchodzącego cotygodniowego wyzwania. Czy Twoja firma miała do czynienia z próbami phishing ? Po prostu dodaj pytania na ten temat do nadchodzącego wyzwania, aby upewnić się, że cała organizacja jest tego świadoma.
Taniej niż filiżanka kawy
Jest taki słynny cytat Richarda Clarke'a: "Jeśli wydasz więcej na kawę niż na cyber security, zostaniesz zhakowany".
Zgadzamy się z Clarke'em, ale rozumiemy również sytuację, w jakiej znajduje się wiele firm. Budżety są ograniczone, a kolejne rozwiązanie może być po prostu zbyt kosztowne dla wielu organizacji.
Właśnie dlatego - w ramach naszej misji uczynienia cyberświadomości dostępną dla wszystkich firm - postanowiliśmy uczynić nasze rozwiązanie tańszym niż filiżanka kawy. Za 3,33 euro (10 centów dziennie) możesz przeszkolić pracownika, aby poprawić jego świadomość cybernetyczną.
Unikaj włamań i naruszeń danych
Wierzymy, że stworzyliśmy grę, która pomoże Ci zwiększyć świadomość bezpieczeństwa w Twojej organizacji. Połączenie powtarzalności, rozrywki, rywalizacji i adekwatności pozwala twojemu zespołowi utrzymać wysoki poziom świadomości i zmniejszyć ryzyko naruszenia danych.
