Sus empleados nunca entenderán la importancia de la ciberseguridad a menos que los eduque. Gastar miles de dólares en ciberseguridad no será suficiente si sus empleados no pueden apreciarlo y practicarlo. El 60% de las pequeñas empresas paran dentro de los 6 meses posteriores a un ciberataque. Además, IBM informa que los errores humanos provocan más del 95% de los ciberataques en todo el mundo. Por lo tanto, es necesario educar a sus empleados sobre los resultados de sus actividades. Sin embargo, como la formación tradicional no ha sido tan eficaz, es necesario utilizar una herramienta que sea interactiva, atractiva y (tal vez) menos conocida: la gamificación.
Leer obligatoriamente: Hidden Cyber ¡Datos de seguridad que debes conocer!
¿Qué es la gamificación?
Es un método que utiliza el diseño de experiencias y la mecánica del juego para producir una experiencia educativa cautivadora y alentadora. La gamificación incorpora muchos elementos de los juegos y los utiliza en un entorno no lúdico, como los entornos corporativos. Aunque la gamificación se diseñó originalmente para ayudar a los niños, se ha demostrado sin lugar a dudas que también es una excelente técnica de aprendizaje en otros campos.
La técnica se ha utilizado en módulos de capacitación para agencias militares y clasificadas desde 2008. Ahora , se está considerando como una de las mejores técnicas para mejorar la concienciación sobre la seguridad cibernética en las organizaciones.
Ignorando la falta de voluntad de muchas empresas hacia la gamificación, se ha demostrado que ayuda a los empleados a comprender y adherirse mejor a las políticas de seguridad cibernética. que cualquier otro método. Game of Threats de PwC es un gran ejemplo de gamificación en la concientización sobre la seguridad cibernética. Otros seguidores de la técnica incluyen Ford Motor Company, Salesforce y Microsoft.
Debe leer: Cómo las pequeñas empresas pueden mejorar la seguridad cibernética con los recursos disponibles
Ventajas De la gamificación
Hay muchas ventajas si gamifica los módulos educativos de sus empleados:-
- La gamificación mejora la conciencia de los empleados sobre los ciberataques, especialmente para los empleados no técnicos. Los atacantes de ingeniería social utilizan principalmente a los empleados no técnicos como chivos expiatorios. Les llaman o les envían correos electrónicos para adquirir información sobre la organización. Al final, intentan infiltrarse en los sistemas de la organización.
- Si los empleados son capaces de hacer frente a los ciberataques preliminares, los profesionales de la seguridad pueden centrarse en ataques más graves a la infraestructura.
Muchos países lo son tomar en serio el robo de datos y, por lo tanto, imponer regulaciones estrictas a los morosos. Por ejemplo, GDPR.
Pasos para gamificar la experiencia de aprendizaje
Los empleados deben adquirir las habilidades para al menos reconocer un posible ciberataque. La gamificación es el método perfecto para educar a tus empleados. Además, la gamificación también ayuda a generar una cultura de seguridad bien observada.
- Para empezar, es necesario tener un contenido. Debe ser enriquecedor, orientado a objetivos y creativo. Evite presentaciones aburridas, flujos de gráficos confusos y demasiados tecnicismos. Mantenlo simple y directo.
- Ahora, crea un material interactivo con la ayuda de la mecánica del juego.
- Planifica un sistema de puntuación. Las recompensas y reconocimientos impulsan la participación de los empleados. Puede otorgarles insignias imprimibles por cumplir consecutivamente las reglas al enviar correos electrónicos. Además, los empleados con mayor número de insignias pueden recibir incentivos por su buen comportamiento continuo. También puede anunciar dichos logros en la empresa para mejorar la participación.
- Por último, mida siempre la eficacia del plan de juego mediante evaluaciones de ciberseguridad y auditorías periódicas.
Debe leer: 10 mitos sobre la ciberseguridad que no debería creer
No es necesario tener un plan de gamificación costoso. Puede aprovechar los juegos de computadora que no le hacen un agujero en el bolsillo. De hecho, también puedes optar por juegos de mesa que proporcionen conocimientos básicos sobre la seguridad de la información. La agenda es la máxima participación de los empleados.
Leer: 0
