Cómo la gamificación puede impulsar tu entrenamiento en ciberseguridad


La seguridad no es un juego, pero aprender sobre ello podría serlo. A continuación, le explicamos por qué agregar el aspect diversión puede ayudar a los empleados a ser más cibernéticos

Desde 2017, cada 21 de abril marcamos Día Mundial de la Creatividad y la Innovación. Es un día dedicado a celebrar el pensamiento creativo e innovador, pero no significa que deba limitarse a la industria creativa y las artes. Aplicar esa creatividad e innovación a todos los campos es esencial, especialmente a aquellos que pueden considerarse altamente técnicos y un poco aburridos, como la ciberseguridad.

Dado que los errores humanos y los errores a menudo son los culpables de muchas infracciones, Mejorar la conciencia de seguridad cibernética de los empleados debe estar a la vanguardia de la capacitación en seguridad de la mayoría de las empresas. Y no solo empresas los millennials que crecieron con World wide web que impregna todos los aspectos de la vida ahora están criando niños que no pueden imaginar un mundo sin computadoras o la web. Por lo tanto, los padres milenarios probablemente deberían enseñar a sus hijos cómo estar seguros en la pink y quién sabe, eso incluso puede motivarlos a considerar una carrera en ciberseguridad.

Dar conferencias o presentaciones interminables de PowerPoint ya no es suficiente para muchos empleados, ya que la mayoría de las veces los miembros de su audiencia no mantendrán su atención durante todo el proceso. La clave no es demostrar ejemplos de ataques de phishing o tipos de malware, sino llamar su atención mientras hace que todo el ejercicio sea creativo: ahí es donde entra la gamificación.

La definición del diccionario de gamificación sería la adición de los principios del juego, el pensamiento del juego o la lógica del juego a una tarea para alentar la participación: una historia larga, hacer que la capacitación sea un juego. Al hacer que el aprendizaje sea más interactivo y divertido, motiva a los participantes a comprometerse más con el content y practicar. Como lo prueban ellos mismos, pueden aprender más rápido y guardar el product en la memoria a largo plazo.

Uno de los ejemplos más simples de gamificación cuando se trata de ciberseguridad son los ataques de phishing. En lugar de simplemente mostrar ejemplos de phishing a sus empleados, los prueba utilizando un juego o un cuestionario donde tendrán que atrapar el phishing.

Para que el ejercicio sea aún más gratificante, puede agregar puntos … y una vez que los empleados hayan acumulado suficientes puntos, pueden canjearlos por premios. Las recompensas los mantienen comprometidos y motivados a hacer lo mejor mientras dominan las habilidades que desea que adquieran. Para ponerlo en números: 8 de cada 10 empleados sentirse más motivado cuando su entrenamiento es gamificado.

Para aumentar las apuestas, también puede agregar tablas de clasificación para que los empleados compitan entre sí. La competencia saludable nunca está de más, y también agrega incentivos, ya que todos quieren desempeñarse al menos al mismo nivel que sus colegas.

La capacitación en gamificación da sus frutos: los empleados no solo permanecen motivados y comprometidos, sino que su organización también ve resultados. “En el transcurso de este último año, tuvimos una reducción del 10% en el riesgo del usuario closing. La mayoría de las organizaciones, cuando se ven comprometidas, sucede porque un usuario ultimate tiene una contraseña débil, se phishing o descarga malware. La cantidad de educación que necesita hacer en torno a estas cosas es increíble. Uno por ciento a 2% es una victoria, pero una reducción del 10% es notable «, dijo George Gerchow, el jefe de seguridad de Sumo Logic. Revista profesional de InfoSecurity.

Los empleados están en primera línea y los errores son costosos Sin embargo, en el caso de una violación o incidente de seguridad cibernética importante, generalmente son los ejecutivos los que tienen que actuar y lidiar con las consecuencias. Ellos son los que necesitan identificar amenazas y tomar decisiones, especialmente cuando el tiempo es esencial. Entonces, ellos también necesitan entrenar. Y qué mejor manera de entrenar que experimentar un ciberataque, es decir, simulado. Es posible que haya oído hablar del concepto de juegos de guerra Estos son utilizados por los militares de todo el mundo para poner a prueba sus teorías y estrategias sin tener que participar en hostilidades reales.

Una simulación de ciberataque opera en la misma premisa: la compañía puede probar sus tiempos de reacción y defensas sin incurrir en daños de ningún tipo. En función de sus resultados, puede analizar las áreas en las que faltaban sus políticas y habilidades y mejorarlas. En primer lugar, es un ejercicio educativo, pero dado que imita escenarios de la vida genuine, es más fácil comprender los ataques (simulados) una vez que los experimentas que solo leer sobre ellos. Uno de esos juegos fue desarrollado por PricewaterhouseCoopers.

Tener una comprensión básica de la ciberseguridad es imprescindible en la actualidad, y las empresas tienen que capacitar continuamente a sus empleados y aumentar su conciencia sobre las amenazas que enfrentan. Tener un enfoque creativo e innovador para la capacitación puede marcar una gran diferencia: no solo será atractivo para los empleados, sino que es más possible que sean más competentes en la identificación de amenazas cibernéticas.








Enlace a la noticia authentic