ゲーミフィケーションがサイバーセキュリティを向上させる

従業員は決して彼らを教育しない限り、サイバーセキュリティの重要性を理解することはできません。従業員がサイバーセキュリティを理解して実践できなければ、サイバーセキュリティに何千ドルも費やしても十分ではありません。中小企業の 60% は、サイバー攻撃を受けてから 6 か月以内に停止します。さらに、IBM は、世界中のサイバー攻撃の 95% 以上が人的ミスに起因していると報告しています。したがって、活動の結果について従業員を教育する必要があります。ただし、従来のトレーニングはそれほど効果的ではないため、インタラクティブで魅力的で、(おそらく)あまり知られていないツールであるゲーミフィケーションを使用する必要があります。

ゲーミフィケーションとは

これは、体験のデザインとゲームの仕組みを使用して、魅力的で励みになる教育体験を生み出す方法です。ゲーミフィケーションは、ゲームから多くの要素を取り入れ、企業の設定などの非ゲーム環境で使用します。ゲーミフィケーションはもともと子供たちを支援するために設計されましたが、他の分野でも優れた学習技術であることが疑いの余地なく証明されています.

この手法は、2008 年から軍事および機密機関向けのトレーニング モジュールで使用されています。現在、組織のサイバー セキュリティ意識を向上させるための最良の手法の 1 つと見なされています。

多くの企業がゲーミフィケーションに消極的であることは無視して、ゲーミフィケーションは従業員が他のどの方法よりもサイバー セキュリティ ポリシーを理解し遵守するのに役立つことが証明されています。 PwC による Game of Threats は、サイバー セキュリティ意識におけるゲーミフィケーションの好例です。この手法の他のフォロワーには、Ford Motor Company、Salesforce、および Microsoft が含まれます。

ゲーミフィケーションの特典

従業員教育モジュールをゲーム化すると、多くの特典があります:-

• ゲーミフィケーションは、特に非技術系の従業員のサイバー攻撃に対する従業員の意識を高めます。ソーシャル エンジニアリングの攻撃者は、主に非技術系の従業員をスケープゴートします。彼らは彼らに電話をかけたり、電子メールを送ったりして、組織に関する情報を入手します。最終的に、彼らは組織のシステムに侵入しようとします。
• 従業員が予備的なサイバー攻撃に対処できる場合、セキュリティ プロフェッショナルはより深刻なインフラストラクチャ攻撃に集中できます。

多くの国がデータの盗難を深刻に受け止めており、違反者に厳しい規制を課しています。たとえば、GDPR です。

学習体験をゲーム化する手順

従業員は、少なくともサイバー攻撃の可能性を認識できるスキルを習得する必要があります。ゲーミフィケーションは、従業員を教育するための完璧な方法です。さらに、ゲーミフィケーションは、よく観察されたセキュリティ文化の育成にも役立ちます。

• まず、コンテンツが必要です。それは豊かで、目標志向で創造的でなければなりません。退屈なプレゼンテーション、紛らわしいチャート フロー、過度の専門的事項は避けてください。シンプルで要点を絞ってください。
• では、ゲームの仕組みを利用してインタラクティブな素材を作成してください。
• 採点システムを計画する。報酬と表彰により、従業員の参加が促進されます。メールを送信しながらルールを順守すると、印刷可能なバッジを授与できます。さらに、より多くのバッジを持つ従業員は、継続的な良い行動に対してインセンティブを与えることができます。参加を促進するために、そのような成果を社内で宣伝することもできます。
• 最後に、サイバーセキュリティ評価と定期的な監査を通じて、ゲーム プランの有効性を常に測定します。

高価なゲーミフィケーション計画を立てる必要はありません。ポケットに穴を開けないコンピューターゲームを利用できます。実際、情報セキュリティに関する基本的な認識を提供するボードゲームを選択することもできます。議題は従業員の最大限の参加です。