Siber güvenlik söz konusu olduğunda, ana tehdit yabancı kökenli suç örgütlerinden veya ara sıra küçük ölçekli bilgisayar korsanlarının yaratıcılığından gelmez. Firmaların bilgi sistemi ve barındırdığı veriler üzerinde asılı kalan risklerin ilki aslında ekran ile ofis koltuğu arasındadır. CIO’ların ve CISO’ların çabalarından taviz verme riski altında olanlar, aslında istemeden teyakkuzdan yoksun çalışanlardır. Herhangi bir zarar verme niyeti olmaksızın, çoğunlukla basit beceriksizlik veya eğitim eksikliği nedeniyle, yalnızca bir bağlantıya veya e-posta ile alınan kötü amaçlı bir dosyaya tıklayarak şirketin tüm faaliyetlerini tehlikeye atıyorlar. Ayrıca Cybermalveillance.gouv.fr sitesinin son faaliyet raporunda yayınladığı rakamlara atıfta bulunursak, 2020’de 10.000’den fazla şirket, bir saldırı sonrasında yardım istemek için gelirdi, yani katılımda %155’lik bir artış. yıl.
Söz konusu çalışanların dikkati
GDPR 2018’de yürürlüğe girdiğinden beri, şirketler siber güvenlik farkındalığı çabalarını hızlandırdı. Ancak Terranova Security, en son küresel kimlik avı raporunda (2021 Phishing Benchmark Global Raporu), kimlik avı simülasyonuna katılan 1 milyon kişinin kredisinden %19,8’inin veya her beş çalışandan birinin içerdiği sahte bağlantıya tıkladığını ortaya koyuyor. e-postada. Ve ilk e-postadaki kimlik avı bağlantısını tıklayanların %70’inden fazlası kötü amaçlı bir web sitesinde olduklarını algılamadı ve sahte kötü amaçlı yazılımı indirdi. Sonuç bu nedenle temyizsizdir. Siber suçlular, tehdit tespitini daha karmaşık hale getiren sınırsız yaratıcılık sergilerken, çalışanlar ise günlük görevlerinin kasırgasına kapılarak bazen siber güvenliğin temel kurallarını unutuyorlar.
Bilginin kalıcılığını kurtarmak için oyunlaştırma
Güvenlik açısından verilen eğitimin ekiplerinizin davranışları üzerinde kalıcı bir etkisi olmasını sağlamak için başka yöntemlerin de düşünülmesi gerekir. Eğitimin oyunlaştırılmasına odaklanarak, çalışanları daha fazla dahil etmek ve bunu yaparken, eğitmen tarafından belirlenen ilkeleri zihinlerine daha fazla yerleştirmek mümkündür. Terranova Security, “Oyunlaştırma: başarılı güvenlik bilinci eğitimi için” başlıklı teknik incelemesinde iki gerçeği hatırlatıyor:
- 10 çalışandan 8’inden fazlası, eğitim eğlenceli unsurlar içerdiğinde daha fazla motive olduklarını söylüyor,
- Oyunlaştırma, eğitimle ilgili can sıkıntısını %10 oranında azaltabilir.
Taahhüdün güçlendirilmesi, bilginin daha iyi saklanması, konsantrasyonun iyileştirilmesi, oyunlaştırma, çalışanları siber güvenlik konularında farkındalığı artırmak için harekete geçirmeye yardımcı olur.
Oyunlaştırma ve siber güvenlik açısından çalışan davranışlarının dönüşümü üzerindeki etkisi hakkında daha fazla bilgi edinmek ister misiniz?