google 4.9 (34 opinie)
Cyber security usługa dla Ciebie
Zaplanuj prezentację
Powrót do Centrum zasobów

Jak wykorzystać siłę grywalizacji w programach security awareness

26 października 2023 r. - Cyber security

Udostępnij

Pim de Vos Kierownik ds. marketingu

Większość przedsiębiorców i ekspertów ds. bezpieczeństwa zdaje sobie sprawę, jak ważne jest ulepszenie strony security awareness pracowników. 95% wszystkich włamań i wycieków danych jest spowodowanych błędem ludzkim, a bez zaangażowania Twojego zespołu obniżenie tej liczby jest prawie niemożliwe.

Jednak wiele organizacji, które próbują wprowadzić szkolenia uświadamiające, ma ciągłą walkę o zaangażowanie swoich pracowników. Nie wszyscy rozumieją konieczność programów security awareness .

W badaniu dotyczącym informacji security awareness, Bulgurcu odkrył, że szkolenie w zakresie świadomości jest często postrzegane jako przeszkoda w środowisku zawodowym. Pracownicy są często zajęci, a kolejne zadanie, które nie pomaga im bezpośrednio w osiągnięciu ich celów, może wydawać się stratą czasu.

Jak więc sprawić, by Twoja organizacja zaangażowała się w działania security awareness ?

W tym artykule wyjaśnimy, dlaczego uważamy, że grywalizacja jest brakującym ogniwem, które zmieni Twój program security awareness w sukces i jak możesz zacząć już dziś.

Czym jest grywalizacja?

Grywalizacja to dodawanie elementów gier do środowisk niezwiązanych z grami w celu zwiększenia uczestnictwa. Motywuje to ludzi do robienia rzeczy, które muszą robić, ale niekoniecznie chcą.

Świetnym przykładem, który to ilustruje, jest inicjatywa Piano Staircase firmy Volkswagen. Aby zachęcić ludzi do korzystania ze schodów zamiast schodów ruchomych, zamienili schody w wielki fortepian. Nazwali to "teorią zabawy", ale jest to świetny przykład grywalizacji w akcji.

Wczesnym przykładem aplikacji wykorzystującej grywalizację do angażowania użytkowników jest Foursquare. Około 2011 roku ich aplikacja umożliwiła użytkownikom meldowanie się w różnych miejscach publicznych i firmach, takich jak kawiarnie, lokalne parki lub restauracje. Użytkownicy mogli udostępniać te meldunki swoim znajomym, aby wiedzieli, jak je znaleźć.

Elementy grywalizacji w Foursquare

To, co sprawiło, że Foursquare stał się tak popularny, to elementy gry, które dodali do swojej aplikacji. Po zameldowaniu się w danej lokalizacji użytkownik otrzymywał punkty. Możesz porównać liczbę punktów, które masz na tablicy wyników, aby zobaczyć, jak sobie radzisz w porównaniu do znajomych.

Gdy zameldowałeś się w specjalnych miejscach, takich jak statek wycieczkowy, mogłeś wygrać specjalne odznaki. Wisienką na torcie było to, że jeśli zameldowałeś się w określonym miejscu więcej razy niż ktokolwiek inny, zostałeś oficjalnym burmistrzem tego miejsca na Foursquare.

Grywalizacja szybko stała się kluczowym elementem wielu innych aplikacji i jest obecnie powszechnie uważana za solidną strategię przyciągania, angażowania i zatrzymywania użytkowników.

Gamifikacja w cyber security: 8 głównych napędów

Jak wspomina pionier gamifikacji Yu-kai Chou w swoim wykładzie TED Talk, gamifikacja to coś więcej niż punkty, tabele wyników i odznaki. Ponieważ wszystkie gry mają te elementy, ale większość z nich jest nudna. Według Chou to, co sprawia, że gamifikacja jest potężna, to niekoniecznie elementy gry, ale podstawowe napędy. Aby to wyjaśnić, opracował on strukturę Octalysis, która składa się z ośmiu podstawowych napędów.

Struktura Octalysis

Poniżej omówimy każdy kluczowy czynnik z tej struktury.

1. Epickie znaczenie i powołanie

"Epickie znaczenie" jest głównym motorem, który sprawia, że gracze wierzą, że pracują nad czymś większym niż oni sami. Gracz musi być głównym bohaterem historii i mieć misję osiągnięcia czegoś znaczącego. W grach często używana epicka fabuła wygląda następująco: świat ma się skończyć, a ty jesteś jedyną osobą, która może temu zapobiec.

W security awareness, przykładem fabuły może być to, że jesteś CISO fikcyjnej firmy i musisz chronić ją przed hakerami. Jeśli ci się nie uda, twoja organizacja zbankrutuje. Jest to duża odpowiedzialność o wysokiej stawce, która daje graczowi poczucie powołania.

2. Rozwój i osiągnięcia

Kolejna podstawowa motywacja koncentruje się wokół idei robienia postępów i pokonywania wyzwań. Kluczowe jest tutaj poczucie rozwoju, a dopiero potem osiągnięcia. Bez rozwoju wszelkie nagrody, takie jak trofeum lub odznaka, są bez znaczenia.

3. Wzmocnienie kreatywności i informacji zwrotnych

Ta podstawowa motywacja polega na tym, że gracze są zaangażowani w proces twórczy, w którym muszą wymyślać różne rzeczy i próbować wielu kombinacji. Oprócz bycia kreatywnym, gracze muszą widzieć wyniki, otrzymywać informacje zwrotne i być w stanie ponownie zareagować.

Szukając gry na security awareness , wybierz taką, w której zaimplementowano bezpośrednią informację zwrotną i możliwość spróbowania ponownie później.

4. Własność i posiadanie

Własność i posiadanie ponownie dotyczą zaangażowania gracza w fabułę. Gracz musi czuć, że jest właścicielem czegoś i jest za to odpowiedzialny. Kiedy gracz naprawdę poczuje się właścicielem, poczuje się zmotywowany do poprawy swojego stanu posiadania. W wielu grach jest to po prostu stymulowane przez możliwość zarabiania wirtualnych pieniędzy lub towarów.

5. Wpływ społeczny i pokrewieństwo

Popęd ten dotyczy elementów społecznych, które skłaniają ludzi do osiągania lepszych wyników. Obejmuje to reakcje społeczne, towarzystwo i akceptację, ale także rywalizację i zazdrość. Gdy widzisz, że twój kolega przewyższa cię w pewnym obszarze, stajesz się zmotywowany, by osiągnąć jego poziom.

Szukając grywalizacji w programach security awareness , szukaj rozwiązań, w których użytkownicy mogą łatwo śledzić swoje postępy. Często można to zrobić za pomocą tablicy wyników.

6. Niedobór i niecierpliwość

Kolejna podstawowa motywacja polega na sprawianiu, że gracze pragną czegoś, ponieważ nie mogą jeszcze tego mieć. Wiele gier wykorzystuje tak zwaną dynamikę spotkań, aby to osiągnąć. Polega to na tym, że gracz jest proszony o powrót następnego dnia, aby zagrać w dodatkowe wyzwanie lub otrzymać nagrodę. Zjawisko to obserwujemy również w przypadku wielu nowych platform społecznościowych, takich jak Clubhouse. Jeśli chciałeś dostać się do Clubhouse, gdy po raz pierwszy zaczął zyskiwać na popularności, musiałeś zostać zaproszony przez istniejących członków.

7. Nieprzewidywalność i ciekawość

Kolejną siłą napędową jest podstawowa siła, która sprawia, że ludzie oglądają seriale Netflixa, ale także uzależniają się od hazardu: nieprzewidywalność i ciekawość. Cliffhanger, który sprawia, że zastanawiasz się, co będzie dalej, jest potężnym czynnikiem angażującym użytkowników. Doskonałym przykładem tego popędu jest eksperyment Skinner Box, w którym zwierzę naciska dźwignię, ponieważ daje mu to wyniki, których nie jest w stanie przewidzieć. A im mniej przewidywalny jest wynik, tym bardziej chcą wiedzieć.

Jeśli naciśnięcie dźwigni zawsze powoduje jedzenie, zwierzę będzie ją naciskać tylko wtedy, gdy będzie głodne. Ale jeśli dźwignia wytwarza pokarm tylko w losowym harmonogramie, zwierzę będzie obsesyjnie naciskać dźwignię - nawet jeśli wcale nie jest głodne.

8. Strata i unikanie

Ostatnia podstawowa siła napędowa w tej strukturze opiera się na unikaniu negatywnych zdarzeń. Łatwym tego przykładem jest utrata wcześniejszej pracy. W wielu grach tracisz wszystkie poczynione postępy, chyba że osiągniesz określony punkt kontrolny. Motywuje to graczy do grania "jeszcze przez kilka minut", co często skutkuje graniem dłużej niż zamierzali.

Innym sposobem na wzbudzenie tego uczucia jest oferowanie możliwości, które trwają tylko przez określony czas. Na przykład, jeśli wyzwanie bonusowe można wykonać tylko w ciągu najbliższych pięciu minut, istnieje szansa, że podejmiesz natychmiastowe działanie i nie będziesz zwlekać.

Aby dowiedzieć się więcej o frameworku Octalysis, gorąco polecam poniższy TED Talk.

Jak wdrożyć grywalizację do programu security awareness

Jeśli chcesz wdrożyć grywalizację do swojego programu security awareness , pierwszym i najważniejszym krokiem jest znalezienie odpowiedniej gry security awareness .

W Guardey zbudowaliśmy grę security awareness z myślą o jak największej liczbie wyżej wymienionych podstawowych napędów. Oto jak to działa w skrócie:

  • Gracze zakładają własną fikcyjną organizację, którą muszą chronić przed cyberzagrożeniami.
  • Co tydzień otrzymują 3-minutowe wyzwanie, w którym mogą poprawić swoją reputację i wygrać pieniądze. Jeśli nie poradzą sobie dobrze, stracą pieniądze, a ich reputacja ucierpi.
  • W tabeli liderów mogą zobaczyć, jak dobrze sobie radzą w porównaniu z innymi graczami w swojej organizacji, a nawet na całym świecie.
  • Gdy ich poziom umiejętności wzrośnie, użytkownicy mogą zdobywać odznaki.
  • Zawartość jest aktualizowana co tydzień we współpracy z edukatorami i etycznymi hakerami

Security awareness rozwiązania gamifikacyjne

Istnieje wiele różnych rozwiązań gamifikacyjnych security awareness , które możesz rozważyć:

Najważniejsze informacje

Security awareness nie jest najwyższym priorytetem dla większości osób w organizacji. Właśnie dlatego grywalizacja może być świetnym sposobem na zmotywowanie ludzi do udziału w szkoleniach.

Guardey oferuje najbardziej kompletną grę security awareness na rynku. Teraz możesz wypróbować ją za darmo.

Nie daj się przechytrzyć hakerom. Wypróbuj Guardey za darmo.

Zasoby, które mogą Cię zainteresować

Cyber security
Cyber security Quiz dla pracowników: 14 najlepszych opcji
Cyber security
9 najlepszych quizów i gier dotyczących zapobiegania cyberprzemocy
Cyber security
10 najlepszych ocen security awareness dla pracowników
Centrum zasobów
Strona internetowa Anouk CTA Guardey
BEZPŁATNY 14-DNIOWY OKRES PRÓBNY

Poznaj Guardey już dziś.

  • Wypróbuj całkowicie bez ryzyka
  • Wsparcie 24/7
Rozpocznij 14-dniowy bezpłatny okres próbny