Hvad er gamified træning? Før vi dykker ned i det spørgsmål, så lad os se på nogle af de måder, som mange bliver undervist i cybersikkerhed på. Traditionel awareness-træning er blevet udført på samme måde i årevis, bestående af foredragsligende undervisning med undervisere og passive lyttere. Denne tilgang til undervisning får, ifølge nogle undersøgelser, folk til at glemme:
- 40 % af det, de har lært efter 20 minutter.
- Mellem 50-80% af det, de har lært efter en dag.
- 77 % af det, de har lært efter seks dage.
- 90 % af det, de har lært efter en måned.
Traditionel awareness-træning fungerer ikke
Ud over at glemme det lærte materiale, er der lille sandsynlighed for, at de deltagende proaktivt kan løse problemer, tænke kritisk og analysere materiale efter sådan en undervisningsform.
I stedet forstår de overfladisk begreberne uden virkelig at forstå deres anvendelse og omdanne deres viden til handling i virkelige situationer. Dette efterlader ofte deltagerne umotiverede og irriterede.
Dette er langt fra den bedste måde at træne sine medarbejdere i cybersikkerhed. En god awareness-træning skal engagere medarbejderne, skabe sund konkurrence, skabe stor indlæring og føre til en god cybersikkerhedskultur.
Gennem aktiv læring viser undersøgelser, at de deltagende er mere engagerede, begejstrede og får et højere udbytte af træningen.
Så hvorfor er aktiv læring så vigtig for cybersikkerheden?
Uden ordentlig awareness-træning og kompetenceudvikling kan virksomheder ikke holde trit med de stigende cybertrusler, hvilket får teams, organisationer og virksomheder til at blive ofre for hackerangreb.
Det er muligt at skabe en aktiv og praktisk træning med gamification. Gamification er ofte defineret som processen med at tilføje spil eller spillignende elementer til noget, som normalt ikke indeholder de elementer.
Udtrykket blev oprindeligt opfundet i 2002 af en britisk computerprogrammør ved navn Nick Pelling. Gamification skaber en læringsstil, der passer godt til det moderne menneske, som er vokset op med at spille videospil og blive motiveret af elementer som leaderboards, konkurrence, samarbejde og social proof/progression.
I modsætning til compliance-drevne undervisningsmetoder engagerer gamified undervisning medarbejdere individuelt og i teams gennem moderne læringsstrategier. Det fungerer ved at implementere forbundne, interaktive og sociale elementer, der giver medarbejderne mulighed for at udmærke sig i konkurrencer og på individniveau.
Ydermere gør det medarbejderne i stand til at anvende, hvad de kender, til simulerede miljøer eller “verdener”, hvilket skaber et naturligt flow, der holder medarbejderne engagerede og fokuserede. Gamified awareness-træning fører til øget bevidsthed om virksomhedens sårbarheder, viden om hvordan forskellige sikkerhedsbrud opstår og viden om, hvordan man bedst beskytter sin virksomhed.
Gamified awareness-træning er vejen frem
Awareness-træning med gamification indeholder ofte følgende positive elementer:
- Medarbejderne belønnes for deres indsats.
- Medarbejderne får lyst til indgå i dialog med kollegaer om træningen og cybersikkerhed.
- Medarbejderne bliver engageret i deres fremskridt takket være leaderboards.
- Medarbejderne er parat til at deltage i simulerede trusselssituationer, der forbereder dem yderligere, når virkelige situationer opstår.
Aktiv, gamified awareness-træning er kun effektiv, hvis medarbejderne anvender deres indlærte og erhvervede færdigheder til scenarier i den virkelige verden. Af denne grund opfordres virksomheder til at måle effektiviteten af træningsindsatsen gennem vurderinger for at afgøre, hvilke medarbejdere der stadig kan udgøre en risiko for organisationens overordnede sikkerhed