Google 4,9 (34 recensioner)
Cyber security service för dig
Boka en demo
Tillbaka till resurscenter

95 % av alla hackningar och dataläckor orsakas av mänskliga misstag. Här är varför spel är lösningen.

9 augusti 2023 - Allmänt

Andel

Oavsett hur mycket företagen investerar i programvaran cyber security orsakas 95 % av alla hackningar och dataintrång fortfarande av mänskliga misstag.

Det räcker med att en av tusen kollegor klickar på fel länk för att dina kunders data ska ligga ute i det fria. Detta kan leda till att både ditt företags image och bankkonto drabbas av skador som det kanske aldrig återhämtar sig från. Hela 60 % av alla småföretag lägger ner verksamheten inom sex månader efter en cyberattack.

Vad är lösningen? Utbilda din personal.

Men de flesta företag har inget security awareness -program på plats, och många av dem som har det erbjuder årliga e-learningkurser (dvs. tråkiga PDF-filer och Powerpoint-slides) eller långdragna personliga kurser.

Efter att ha varit verksamma inom cyber security i över fem år har vi lärt oss att båda metoderna är mycket bristfälliga. Forskning visar att 90 %(!) av det som lärs ut glöms bort inom en vecka, vilket gör att ditt företag är sårbart för cyberhot även efter utbildningen. För att inte tala om vad som händer om ni inte erbjuder någon utbildning alls på security awareness .

Detta fick oss att undra: "Borde det inte finnas ett mer återkommande, engagerande och effektivt sätt att träna cybermedvetenhet?"

Vi kunde inte hitta någon, så till slut byggde vi den själva.

I den här artikeln berättar vi om hur och varför vi skapade Guardey och varför spelifiering är den perfekta lösningen för att förhindra att företag blir hackade.

Vår tidiga erfarenhet av cyber security

Innan jag startade Guardey arbetade jag och medgrundaren Anouk tillsammans i över 5 år på en cyber security -lösning för konsumentmarknaden: GOOSE VPN.

GOOSE VPN gör vad namnet antyder. Det är ett VPN som gör det möjligt för över 200 000 användare världen över att surfa säkert på internet.

Med tiden började fler och fler av våra kunder efterfråga en lösning som skulle fungera för deras mindre eller medelstora företag. Enligt dem var det nuvarande utbudet av lösningar helt enkelt inte tillräckligt. Deras webbplatser riktade sig till IT-proffs och deras produkter var komplexa och svåra att implementera. Dessutom upptäckte vi att de flesta lösningar inte erbjöd tillräcklig utbildning i cybermedvetenhet.

För att lösa detta byggde vi Guardey för att erbjuda företag en security awareness -lösning för att göra sina anställda till en stark brandvägg.

Varför vi utvecklade ett spel för cybermedvetenhet

Guardey erbjuder ett VPN för företag och en övervaknings- och detekteringslösning med ett cyberlarm som känner igen hot och meddelar användarna om dem. Men eftersom 95 % av alla hack och dataläckor beror på mänskliga fel istället för mjukvarufel, visste vi att vi också måste fokusera på cybermedvetenhet.

Efter att ha studerat det nuvarande utbudet av lösningar för cybermedvetenhet fann vi att för att vår lösning skulle vara effektiv var den tvungen att vara det:

  • Används regelbundet
  • Engagerande
  • Uppdaterad

Vi insåg snabbt att vi var tvungna att fokusera på gamification. Tidigare i min karriär var jag med och grundade ett företag som erbjöd utbildningslösningar inom sjöfarts- och offshoresektorn. Människor inom denna sektor fick bara utbildning vart fjärde år, trots att dessa utbildningar var oerhört viktiga för att hjälpa dem att utföra sina jobb på ett säkert sätt.

Det var då vi upptäckte hur effektiva återkommande utbildningar med spelifiering var och framgångsrikt implementerade det. Och när vi fick höra om behovet av bättre utbildning på security awareness visste vi att det skulle vara lika effektivt att använda spelifiering.

Här är vad som gör vårt security awareness -spel så effektivt:

Veckans utmaningar

De flesta företag som utbildar sina medarbetare gör det genom en årlig kurs. Detta kräver att de anställda tar till sig mycket information under en kort tidsperiod. De flesta av lärdomarna är helt bortglömda efter några månader.

Guardeys lösning bygger på spelifiering. Med veckovisa utmaningar får användaren möjlighet att långsamt bygga upp sin kunskap. Eftersom de ägnar ett par minuter varje vecka åt att göra det, behålls informationen bättre.

Inlärningskurva Guardey

De första utmaningarna inleds med grundläggande frågor. Allt eftersom veckorna går blir frågorna allt svårare. Allt eftersom tiden går blir användaren bättre rustad att känna igen misstänkta aktiviteter och agera därefter.

Underhållning, tävling och belöningar

En av de största fördelarna med spelifiering är hur det gör lärandet mer engagerande. Inlärningsmålen förblir exakt desamma, men inlärningsprocessen blir roligare.

I vårt spel startar användaren sitt eget fiktiva företag. När de får poäng i spelet tjänar deras företag pengar. Om de förlorar poäng förlorar deras fiktiva företag pengar och deras rykte får sig en törn.

Varje användare kan se hur de ligger till i topplistan. Här kan de jämföra sig med resten av företaget och till och med resten av världen.

För att öka engagemanget ytterligare kan företag välja att ge sina användare incitament genom att belöna de som presterar bäst med priser.

I Guardeys Learning Management System (LMS) kan administratörerna se vilken effekt utbildningen har haft. De data som visas hjälper dem att förstå vilka ämnen som fick låga poäng och behöver mer uppmärksamhet. De kan också se hur mycket tid som läggs på utbildningen och hur den genomsnittliga kunskapsnivån ökar.

Med dessa uppgifter kan du också bevisa att du följer normerna i ISO27001 och GDPR, som båda kräver att dina anställda får utbildning på security awareness .

Aktuella lärdomar

Världen på cyber security är snabbrörlig. Hackare kommer ständigt på nya sätt att ta sig in i företag. När detta händer måste företagen utbildas så snart som möjligt istället för att behöva vänta till nästa årliga kurs. I spelet läggs brådskande ämnen helt enkelt till i den kommande veckoutmaningen.

Vi arbetar för närvarande med en funktion som gör det möjligt för administratörer att lägga till sina egna frågor i en kommande veckoutmaning. Har ditt företag drabbats av försök till phishing ? Lägg helt enkelt till frågor om det i den kommande utmaningen för att se till att hela organisationen är medveten.

Billigare än en kopp kaffe

Det finns ett känt citat av Richard Clarke som lyder: "Om du spenderar mer på kaffe än på cyber security, kommer du att bli hackad."

Vi håller med Clarke, men förstår också den situation som många företag befinner sig i. Budgetarna är snäva och ännu en lösning kan helt enkelt bli för mycket för många organisationer.

Det är därför - i vårt uppdrag att göra cybermedvetenhet tillgängligt för alla företag - vi bestämde oss för att göra vår lösning billigare än en kopp kaffe. För 3,33 euro (10 cent per dag) kan du utbilda en anställd i att förbättra sin cybermedvetenhet.

Undvik hackning och dataintrång

Vi tror att vi har byggt ett spel som kommer att hjälpa dig att göra din organisation säkerhetsmedveten. Kombinationen av repetition, underhållning, tävling och relevans gör det möjligt för ditt team att upprätthålla en hög medvetenhetsnivå och minska risken för dataintrång.

Låt inte hackare överlista dig. Prova Guardey gratis i 14 dagar

Resurser som du kanske är intresserad av

Allmänt
ISO27001 Security Awareness Utbildning: En komplett vägledning
guardey-sprint-möte
Cyber security
Varför de flesta phishing simuleringar gör mer skada än nytta (och hur vi åtgärdar det)
Om NIS2
Cyber security
NIS2 cyberlagstiftning för viktiga företag: vad är skillnaden mellan NIS1 och NIS2?
Resurscentrum
Anouk CTA Guardeys webbplats
GRATIS 14-DAGARS PROVPERIOD

Upplev Guardey redan idag.

  • Prova helt riskfritt
  • Support dygnet runt
Starta 14 dagars kostnadsfri testperiod