6 razones por las cuales la gamificación mejora la formación en ciberseguridad

Los usuarios finales siguen siendo el blanco favorito de los ciberdelincuentes. El Data Breach Digest 2017 afirma que de los incidentes de pérdida de datos estudiados, el 90% involucró phishing o la ingeniería social de los usuarios finales. Un informe de Cybersecurity Insiders de julio de 2018 concluyó, una vez más, que más del 90% de las organizaciones participantes se sentían vulnerables al comportamiento malicioso interno o a errores inadvertidos de los usuarios finales.

Algunos expertos sugieren que la actitud es una gran razón por la cual los usuarios finales son el objetivo. "Algunos profesionales de TI dirán que entrenar a los usuarios finales es una pérdida de tiempo, ya que harán clic en la formación pero no prestarán atención a las advertencias", escribe Stephen Schneiter, gerente de producto de CompTIA, en un artículo de CompTIA.org. "Los usuarios finales piensan que la seguridad de la red es responsabilidad de otra persona o que si el software antivirus se está ejecutando, están protegidos, o que realmente, no hay nada de importancia en su ordenador".

"Hay otra teoría: que los usuarios finales en nuestras redes no son el problema, sino, de hecho, nuestra primera y más importante línea de defensa".

Para hacer que esta teoría funcione, Schneiter sugiere, antes que nada, que los departamentos de capacitación deben evitar lo que él llama "entrenamiento con mangueras contra incendios" donde los usuarios finales se ven inundados con qué hacer y luego los envían a sus puestos de trabajo. "Primero, debemos evaluar el nivel de conocimiento que los usuarios tienen sobre la seguridad de la información personal y nuestra red", sugiere Schneiter. "La capacitación debe incluir principios de aprendizaje y experiencias de aprendizaje previas de los participantes e involucrar a los participantes a través de actividades estructuradas. Incluir a los participantes en la planificación para descubrir lo que quieren aprender".

Por qué la gamificación podría ser la respuesta

Involucrar a los usuarios finales es especialmente interesante. Además de utilizar los métodos de entrenamiento tradicionales, las empresas buscan cada vez más otras soluciones más inmersivas. Aquí es donde la gamificación puede jugar un papel.

La gamificación es el proceso de involucrar a las personas y cambiar el comportamiento utilizando la mecánica del juego en un contexto no relacionado con el juego. Esencialmente, es tomar lo divertido de los juegos y aplicarlo a situaciones que no son muy divertidas, como bloquear al próximo hacker para que no se infiltre la red de una empresa ".

Considere las siguientes razones por las que la gamificación es una buena idea.

1. Reconocer el comportamiento positivo de ciberseguridad. Los empleados deben tenerse en cuenta al determinar qué factores podrían afectar la postura de ciberseguridad de una empresa. Al utilizar la gamificación, los empleados pueden ser recompensados ​​cuando cumplen con las reglas, lo que a su vez fomenta el buen comportamiento.

2. Hable sobre la protección de datos. La gamificación inspirará un diálogo abierto entre los empleados cuando se discuta cómo manejar adecuadamente los datos confidenciales, lo cual es importante ahora que el Reglamento General de Protección de Datos (GDPR) está vigente.

3. Aumentar la frecuencia del entrenamiento de ciberseguridad. Para que sea efectiva, cualquier capacitación, en particular capacitación en ciberseguridad, debe realizarse de manera regular. El hecho de que la gamificación se puede automatizar es una gran ventaja, ya que permite a los empleados trabajar en sus habilidades sin interferir con las operaciones comerciales normales.

4. Involucrar a los empleados. La competencia amistosa es una de las razones por las que los juegos son tan populares. A través de las competiciones amistosas, los usuarios finales se involucran instantáneamente en el juego, o entrenamiento, al alcance de la mano.

5. Encuentra talento de ciberseguridad. La gamificación ya está ayudando a aumentar el interés en la ciberseguridad. Organizaciones como Cyber ​​Security Challenge han intentado hacer frente a la brecha de talento organizando competiciones anuales. A los ganadores se les ofrecen oportunidades de empleo lucrativas en grandes empresas de tecnología y agencias gubernamentales que patrocinan los desafíos.

6. Auditoría para medir la efectividad. La gamificación se convierte en nada más que trabajo y gasto adicionales si no es efectivaLlas empresas deberían realizar auditorías de seguridad cibernética regularmente para determinar si la seguridad está mejorando.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.