Google 4,9 (34 recensioner)
Cyber security service för dig
Boka en demo
Tillbaka till resurscenter

Hur man använder kraften i spelifiering i security awareness program

26 oktober 2023 - Cyber security

Andel

De flesta entreprenörer och säkerhetsexperter förstår vikten av att förbättra security awareness för sina anställda. 95 % av alla hack och dataläckor orsakas av mänskliga fel, och utan ditt teams engagemang är det nästan omöjligt att få ner den siffran.

Många organisationer som försöker införa medvetenhetsträning har dock en ständig kamp för att få sina anställda med på tåget. Det är inte alla som förstår nödvändigheten av security awareness program.

I en studie om information security awareness fann Bulgurcu att utbildning i medvetenhet ofta upplevs som ett hinder i professionella miljöer. Anställda är ofta upptagna och ännu en uppgift som inte direkt hjälper dem att uppnå sina mål kan kännas som slöseri med tid.

Så hur får du din organisation att engagera sig i dina insatser på security awareness ?

I den här artikeln förklarar vi varför vi tror att gamification är den felande länken för att göra ditt security awareness -program till en framgång och hur du kan komma igång redan idag.

Vad är spelifiering?

Spelifiering innebär att man lägger till spelelement i icke-spelmiljöer för att öka deltagandet. Detta motiverar människor att göra saker som de måste göra, men inte nödvändigtvis vill göra.

Ett bra exempel som illustrerar detta är Volkswagens initiativ med pianotrappan. För att få folk att börja ta trapporna istället för rulltrappan förvandlade de trapporna till ett stort piano. De kallade detta för "The Fun Theory", men det är ett utmärkt exempel på spelifiering i praktiken.

Ett tidigt exempel på en app som använde spelifiering för att engagera användare är Foursquare. Runt 2011 gjorde deras app det möjligt för användare att checka in på olika offentliga platser och företag, t.ex. kaféer, lokala parker eller restauranger. Användarna kunde dela dessa incheckningar med sina vänner så att de visste var de fanns.

Gamification-element i Foursquare

Det som gjorde Foursquare så populärt var de spelelement som de lade till i sin applikation. Efter att ha checkat in på en plats fick användaren poäng. Du kunde jämföra antalet poäng du hade på en ledartavla för att se hur du låg till jämfört med dina vänner.

När du checkade in på speciella platser, t.ex. ett kryssningsfartyg, kunde du vinna speciella badges. Och pricken över i:et var att om du checkade in på en viss plats mer än någon annan skulle du bli den officiella Foursquare-borgmästaren på den platsen.

Spelifiering blev snabbt en viktig del av många andra applikationer och betraktas nu allmänt som en solid strategi för att locka, engagera och behålla användare.

Spelifiering i cyber security: 8 viktiga drivkrafter

Som gamification-pionjären Yu-kai Chou nämner i sitt TED Talk handlar gamification om mer än poäng, leaderboards och badges. Alla spel har dessa element, men de flesta av dem är ändå tråkiga. Enligt Chou är det inte nödvändigtvis spelelementen som gör gamification kraftfullt, utan de centrala drivkrafterna. För att förklara detta har han utvecklat ramverket Octalysis, som består av åtta kärndrivkrafter.

Ramverket för oktalys

Nedan diskuterar vi varje central drivkraft från detta ramverk.

1. Episk betydelse och kallelse

Den "episka meningen" är den grundläggande drivkraften som får spelarna att tro att de arbetar med något som är större än de själva. Spelaren måste vara huvudpersonen i en berättelse och ha ett uppdrag att uppnå något meningsfullt. I spel är en ofta använd episk berättelse i princip som följer: världen är på väg att gå under och du är den enda som är kvalificerad att förhindra att det händer.

I security awareness kan ett exempel på en storyline vara att du är CISO för ett fiktivt företag och du måste hålla det säkert från hackare. Om du misslyckas går din organisation i konkurs. Detta är ett stort ansvar med höga insatser som ger spelaren en känsla av att vara kallad.

2. Utveckling och förverkligande

Nästa grundläggande drivkraft handlar om att göra framsteg och övervinna utmaningar. Det viktiga här är att det först finns en känsla av utveckling och först därefter prestation. Utan utveckling är belöningar som en trofé eller ett märke meningslösa.

3. Stärkande av kreativitet och återkoppling

Den här kärnan handlar om att spelarna är engagerade i en kreativ process där de måste klura ut saker och prova flera olika kombinationer. Förutom att vara kreativa behöver spelarna se resultaten, få feedback och kunna reagera igen.

När du letar efter ett spel på security awareness ska du välja ett spel där direkt feedback och möjligheten att försöka igen senare har implementerats.

4. Ägande och besittning

Ägande och besittning handlar återigen om att spelaren ska vara delaktig i berättelsen. De måste känna att de äger något och är ansvariga för det. När en spelare verkligen känner ägarskap kommer de att känna sig motiverade att förbättra sitt innehav. I många spel stimuleras detta helt enkelt av möjligheten att tjäna virtuella pengar eller varor.

5. Socialt inflytande och släktskap

Den här drivkraften handlar om sociala faktorer som får människor att prestera bättre. Detta inkluderar social respons, kamratskap och acceptans, men också konkurrens och avund. När du ser att din kollega överträffar dig inom ett visst område blir du motiverad att nå upp till deras nivå.

När du letar efter spelifiering i security awareness -program ska du leta efter lösningar där det finns ett enkelt sätt för användarna att följa varandras framsteg. Detta kan ofta göras i en leaderboard.

6. Knapphet och otålighet

Nästa core drive handlar om att få spelarna att vilja ha något eftersom de ännu inte kan få det. Många spel använder så kallad appointment dynamics för att uppnå detta. Det innebär att en spelare uppmanas att komma tillbaka nästa dag för att spela en bonusutmaning eller få en belöning. Vi ser också det här fenomenet med många nya sociala plattformar, som Clubhouse. Om du ville komma in i Clubhouse när det först började få fäste, behövde du bli inbjuden av befintliga medlemmar.

7. Oförutsägbarhet och nyfikenhet

Nästa drivkraft är den primära drivkraften som får människor att binge Netflix-serier men också bli beroende av spel: oförutsägbarhet och nyfikenhet. Cliffhangern som får dig att undra vad som händer härnäst är en kraftfull drivkraft för att engagera användare. Ett utmärkt exempel på denna drivkraft är experimentet med Skinners box, där ett djur fortsätter att trycka på en spak eftersom det ger dem resultat som de omöjligt kan förutsäga. Och ju mindre förutsägbart resultatet är, desto mer vill de veta.

Om spaken alltid ger mat kommer djuret bara att trycka på den när det är hungrigt. Men om spaken bara ger mat enligt ett slumpmässigt schema kommer djuret att tvångsmässigt trycka på spaken - även om det inte alls är hungrigt.

8. Förlust och undvikande

Den sista kärndriften i detta ramverk bygger på att undvika att något negativt inträffar. Ett enkelt exempel på detta är förlusten av tidigare arbete. I många spel förlorar du alla framsteg du har gjort om du inte når en viss kontrollpunkt. Detta motiverar spelare att spela "bara ett par minuter till", vilket ofta resulterar i att man spelar längre än planerat.

Ett annat sätt att skapa denna känsla är att erbjuda möjligheter som bara varar under en viss tid. Om till exempel en bonusutmaning bara kan utföras under de kommande fem minuterna är chansen stor att du agerar omedelbart och inte förhalar.

För att lära dig mer om Octalysis-ramverket rekommenderar jag starkt TED Talk nedan.

Så implementerar du spelifiering i ditt security awareness -program

Om du vill implementera spelifiering i ditt security awareness -program är det första och viktigaste steget att hitta rätt security awareness -spel.

På Guardey byggde vi ett security awareness spel med så mycket som möjligt av de ovan nämnda kärnanheterna i åtanke. Så här fungerar det i ett nötskal:

  • Spelarna startar en egen fiktiv organisation som de måste skydda mot cyberhot.
  • Varje vecka får de en 3-minuters utmaning där de kan förbättra sitt rykte och vinna pengar. Om de inte gör bra ifrån sig förlorar de pengar och deras rykte får sig en törn.
  • På topplistan kan de se hur bra de ligger till jämfört med andra spelare inom organisationen och till och med i hela världen.
  • När deras skicklighetsnivå förbättras kan användarna vinna utmärkelser.
  • Innehållet uppdateras varje vecka i samarbete med utbildare och etiska hackare

Security awareness lösningar för spelifiering

Det finns många olika lösningar för spelifiering på security awareness som du kan överväga att använda:

Slutresultatet

Security awareness är inte en topprioritet för de flesta människor i en organisation. Det är därför gamification kan vara ett bra sätt att motivera människor att delta i utbildning.

Guardey erbjuder det mest kompletta security awareness spelet på marknaden. Du kan nu prova det gratis.

Låt inte hackarna överlista dig. Prova Guardey gratis.

Resurser som du kanske är intresserad av

Cyber security
De 10 bästa security awareness utvärderingarna för anställda
Om NIS2
Cyber security
Cyber security utbildning för studenter: de 10 bästa lösningarna
Vi tackar
Cyber security
De 16 bästa security awareness spelen för anställda år 2024
Resurscentrum
Anouk CTA Guardeys webbplats
GRATIS 14-DAGARS PROVPERIOD

Upplev Guardey redan idag.

  • Prova helt riskfritt
  • Support dygnet runt
Starta 14 dagars kostnadsfri testperiod