GlobalSign Blog

13 aug. 2019

Gamificatie invoeren voor cyberbeveiligingstraining

Hier is iets om over na te denken: volgens huidig onderzoek zijn menselijke fouten één van de drie belangrijkste oorzaken van datalekken - alleen voorafgegaan door kwaadwillende of criminele aanvallen. Hoewel de meerderheid van de werknemers niet van plan is om schade aan te richten, doen veel van hen dat onbewust - door slecht wachtwoordgebruik, ongebreideld surfen op het web of betrokkenheid bij een kwaadaardige e-mail. Als gevolg hiervan kunnen werknemers (en dus hun werkgever) snel het slachtoffer worden van social engineering of phishing-aanvallen, of erger.

Hoewel veel werkgevers beweren een effectief beleid te hebben opgesteld om werknemers cyberdreigingen te helpen beheren, schetst de realiteit een ander beeld, en sommige onderzoeken tonen aan dat maar liefst tweederde van de cyberinbreuken wordt veroorzaakt door nalatigheid of wangedrag van werknemers. Aangezien cybercriminaliteit blijft toenemen, zoeken bepaalde organisaties en overheidsinstanties naar manieren om hun werknemers beter te betrekken bij echt effectieve cyberveiligheidstraining - en werven ze gekwalificeerde cyberveiligheidskandidaten - ondanks de vele uitdagingen. Een strategie waarop steeds meer wordt vertrouwd, is gamificatie.

Wat is cyberbeveiliging gamificatie?

Gamificatie is het gebruik van spel mechanismen en spel principes om gebruikers te betrekken bij het oplossen van problemen en om hen te motiveren door competitie- en beloningselementen in te voeren. Veel bedrijven maken al gebruik van gamificatie om te helpen met onboarding en klantbetrokkenheid, maar nu realiseren ze zich de voordelen die gamificatie kan hebben voor bedrijfsbrede cyberbeveiligingstraining.

Volgens een onderzoek van Pulse Learning zei 79 procent van de deelnemers (zowel studenten uit het bedrijfsleven als universiteitsstudenten) dat ze productiever en gemotiveerder zouden zijn als hun leeromgeving meer op een spel leek. In hetzelfde onderzoek werd opgemerkt dat de voordelen van gamificatie een verbeterde motivatie, grotere betrokkenheid, betere feedback over prestaties en verbeterde productiviteit zijn.

Hoe bedrijven gamificatie gebruiken voor cyberbeveiligingstraining

Price Waterhouse Cooper ontwikkelde Game of Threats ™ om hogere leidinggevenden en Raden van Bestuur te helpen hun cyberdefensievaardigheden te testen en te versterken. "In de kern is Game of Threats een kritisch besluitvormingsspel dat is ontworpen om goede beslissingen van de spelers te belonen en teams te straffen voor het nemen van slechte beslissingen. Spelers gaan ervandoor met een beter begrip van de stappen die ze moeten nemen om hun bedrijven beter te beveiligen, ” verklaarde PwC. Het spel is sinds de lancering zo succesvol dat het bedrijf nu overweegt om extra spellen te ontwikkelen speciaal voor financiële criminaliteit en crisisbeheer.

Beaumont Health Systems introduceerde spel-gebaseerd leren in 2014 toen zij besefte dat het een betere manier nodig had om medewerkers te betrekken. "Onze vorige beveiligingstraining was de dood door PowerPoint", vertelde Scott Larsen, manager van cyberbeveiligings-operaties en -architectuur bij Beaumont Health Systems, aan Mobi Health News. "Het was niet-interactief, erg steriel en oninteressant. Het trok geen interesse van de eindgebruiker. " Met behulp van een combinatie van gamificatie, een interactieve inhoud en traditioneel onderwijs, is Beaumont in staat geweest om de doeltreffendheid van de cyberbeveiligingstraining te verbeteren en ondervindt nu dat medewerkers veel proactiever zijn in hun benadering van cyberbeveiliging.

Gamificatie wordt ook gebruikt om cybertalent te werven in een uiterst competitieve markt. Cyber Security Challenge, een Verenigd Koninkrijk gevestigde organisatie, organiseert jaarlijkse competities om cyberbeveiligingskandidaten te vinden, testen en te werven. "We hebben gezien dat traditionele wervingsmethoden, gebruikt in andere industrieën, gewoon niet werken in cyberbeveiliging," vertelde Stephanie Daman, CEO van Cyber Security Challenge UK, aan Tech Crunch. "Er is echter een duidelijk patroon te zien tussen spelers en de personen met aanzienlijke vaardigheden in de industrie."

Elementen van een succesvolle gamificatie strategie

Voor bedrijven die gamificatie willen gebruiken voor hun cyberbeveiligingstraining kan het nuttig zijn om te begrijpen wat de meest succesvolle game-gebaseerde training oplevert.

Gebruik visuele hulpmiddelen

Foto's en video's kunnen helpen om een punt snel over te brengen terwijl de medewerkers betrokken blijven.

Houd de training kort en bondig

De meest effectieve trainingen zijn kort. Sessies van tien minuten om de dag gedurende zes weken kunnen veel effectiever zijn dan één sessie van drie uur.

Maak het leuk

Spellen moeten leuk zijn, maar het kan gemakkelijk zijn om dit kritieke element te negeren als je zo gefocust bent op het ontwerpen van een grondige trainingsstrategie.

Gebruik beloningen

Het gebruik van beloningen is een van de belangrijkste elementen van een spel-gebaseerde aanpak omdat beloningen gebruikers gemotiveerd en gestimuleerd houden.

Overweeg het gebruik van kunstmatige intelligentie (AI) en machine learning

De wereld van cyberbeveiliging evolueert voortdurend terwijl hackers nieuwe en meer geavanceerde benaderingen leren. Om bij te blijven met cybercriminelen, ondersteunen sommige bedrijven cybertraining met geavanceerde technieken zoals AI en machine learning.

Het publiek kennen

Om betrokkenheid te krijgen is het belangrijk om een spel te ontwerpen dat weerklank vindt bij het beoogde publiek. Het onderzoeken naar wat werknemers leuk vinden, wat hen motiveert en welke apparaten ze het meest gebruiken biedt een solide basis voor het ontwerp van een effectieve training.

Zorg ervoor dat training continu is

De training moet continu zijn en niet beperkt zijn tot een eenmalig evenement. Het bijhouden van de progressie van een medewerker in een spel, met beloningen op bepaalde mijlpalen, kan ertoe bijdragen dat medewerkers op lange termijn betrokken blijven.

Gamificatie verandert de manier waarop organisaties over cyberveiligheidstraining denken en deze implementeren. Bedrijven maken niet alleen gebruik van spel-gebaseerde benaderingen bij een interne training, maar sommige gebruiken zelfs gamificatie om 'Bug Bounty Programma's' te lanceren. Deze programma's belonen ethische hackers en onderzoekers die bugs in het systeem van een organisatie kunnen vinden en melden.

Zoals TNW heeft gemeld: “Één van de meest interessante bug bounties behoort tot Uber, die voor concurrentie en spel-invloeden heeft gezorgd om de beste onderzoekers betrokken te houden. Deelnemers kunnen tot $ 10.000 verdienen voor het ontdekken van kritieke bugs. "

Innovatieve leertechnieken in cyberbeveiliging zijn van enorm belang omdat de natie moeite heeft om duizenden vacatures in cyberbeveiliging te vullen en de cybercriminaliteit effectief te bestrijden. Voor personen en organisaties die hun cyberbeveiliging-bewustzijn en -vaardigheden willen verbeteren kan het begrijpen van cybertheorie nuttig zijn. Maar de meest diepgaande en effectieve manier om te leren is door te doen, daarom is gamificatie zo effectief.

Wilt u meer weten over hoe u uw organisatie kunt trainen en beschermen in deze complexe wereld van cybercriminaliteit? Bekijk enkele van de belangrijkste links hieronder voor meer informatie!

Links naar bronnen

https://www.globalsign.com/nl-nl/blog/cyberbeveiliging-anders-benaderd/

https://www.globalsign.com/nl-nl/blog/cyberveiligheid-uitgelegd/

https://www.globalsign.com/nl-nl/blog/hacken-voor-beginners/

https://www.globalsign.com/nl-nl/blog/wegwijs-in-lettersoep-cryptografische-algoritmen/

Over de auteur

Michelle Moore, Ph.D., is academisch directeur en adjunct-professor bij het innovatieve, online Master of Science in Cyber Security Operations and Leadership-programma van de Universiteit van San Diego. Ze is ook onderzoeker, auteur en cyberbeveiligingsbeleidsanalist met meer dan twee decennia ervaring in de privé sector en de overheid als cyberbeveiliging-expert.

Share this Post

Cyberveiligheid uitgelegd aan een 5-jarige en een 90-jarige

Cyberbeveiliging anders benaderd: Van bewustzijns- naar gedragstraining