Alle virksomheder kan få gavn af awareness-træning, der underviser deres medarbejdere i at håndtere cyberangreb og sikkerhedshændelser. Hvis det da er en awareness-træning, der virker.
Et problem med mange awareness-træningsprogrammer er, at medarbejderne ikke tror på, at indholdet er rettet direkte mod dem. De tager del i undervisningen og færdiggør det nødvendige materiale, men de tager det ikke et skridt videre og integrerer den nye viden i deres adfærd. De får ikke skabt nye, gode sikkerhedsvaner, der beskytter virksomheden mod cybertrusler.
Derfor er det essentielt at bruge awareness-træning, der effektivt engagerer medarbejderne og faktisk hjælper dem med at forstå deres rolle i cybersikkerhed og får dem til at skabe nye vaner.
Hvordan er sådan awareness-træning opbygget? Det kunne meget vel være træning med gamification.
Gamification i awareness-træning
Hvad er gamification? Det kan formelt forklares med, at det er brugen af spilbaserede mekanikker, æstetik og tænkning til at engagere mennesker, motivere til handling, fremme læring og løse problemer. Kort sagt er det, at man tager elementer fra spil og overfører det til noget, der normalt ikke har de elementer.
Tilføjelse af gamification i awareness-træning gør det til en underholdende aktivitet. Det kan være gennem point, levels, interaktive elementer eller konkurrencer.
Det er en positiv og sjov måde for medarbejdere at engagere sig i sikkerhed på, da spille-elementerne gør træningen til mere end bare træning.
Gamification giver medarbejdere flere grunde til at gennemføre deres træning, da det bliver forvandlet til noget sjovt – ikke en kedelig og obligatorisk opgave.
Derudover findes der forskellige belønninger i gamificeret awareness-træning, som gør træningen mere tilfredsstillende og motiverede, da det fremmer en naturlig og sund konkurrence blandt medarbejderne. Det gør træningen mere personlig for hver enkelt medarbejder og giver dem flere valgmuligheder. Det gør træningen en del mere spændende.
Interaktivitet skaber engagement
Med gamification kan medarbejdere interagere mere med materialet og gøre undervisningen mere individuel. Ofte er progression og feedback en del af gamificeret awareness-træning, hvilket øger engagementet, da medarbejderne kan se en udvikling.
Derudover fører interaktiviteten til en enklere internalisering af de begreber, træningen introducerer, og det leder til flere adfærdsændringer.
Skab vaner – ikke kvaler
Uden hyppig øvelse vil medarbejdere ikke være up-to-date med alle nuværende eller kommende cybertrusler. For at holde dem engagerede og motiverede, skal træningen være interessant for dem og matche deres færdigheder og vidensniveau.
Motivation er nøglen til engagement, og det er derfor, at gamificerede elementer kan gøre træning meget mere effektiv. Når medarbejderne bliver belønnet med point, vil de blive glade for at blive ved med at deltage i træningen og lære mere. Efterhånden bliver træningen en vane, der leder til højere indlæring.
Og jo højere indlæring blandt medarbejderne, jo bedre beskyttet bliver virksomheden mod cybertrusler. Og det er jo hele pointen med awareness-træning.