La gamificación se basa en la naturaleza competitiva de las personas para ayudar a fortalecer la seguridad de la empresa. Que comience el juego.
El tamaño del uso de datos continúan creciendo exponencialmente, no solo en tamaño, sino también en costo. Cada día los hackers crean nuevos agujeros en la seguridad empresarial, volviendolas vulnerables; creando la necesidad de corregir vectores de ataque que necesitan ser corregidos, muchas empresas están recurriendo al gamification para que los empleados implementen mejores prácticas de seguridad cibernética.
Gamification es el proceso de involucrara la gente y crear cambios de comportamiento mediante la mecánica del juego en un contexto de no-juego. En esencia, se está tomando lo que es divertido acerca de los juegos y su aplicación a situaciones que tal vez no sean tan divertido.
Mediante el uso de gamification, las organizaciones están encontrando nuevas maneras de educar a los empleados sobre la importancia de la seguridad cibernética, a través de elementos de juego como competiciones de uno-a-uno, programas de recompensas y mucho más. Mark Stevens, vicepresidente senior de Global Service en Digital Guardian, proporcionó siete razones para utilizar gamification para hacer frente a la seguridad de datos.
- Recompensar al buen comportamiento de seguridad cibernética: Recompensar a los empleados cuando sigan las reglas, que fomentarán la buena conducta. Con gamification por ejemplo, los usuarios podrían recibir insignias imprimibles al enviar su primer, su décimo y su cienavo correo electrónico que esté protegiendo la información empresarial; esto – que conduce a un comportamiento de mejora constante.
- Incentivar continuamente el buen comportamiento: Una vez que un empleado tenga una buena colección de insignias, a este se le debe incentivar el buen comportamiento. Dándole por ejemplo tarjetas de regalo (e-Cards) o beneficios de la empresa. Por el contrario, si un empleado parece no importarle obtener insignias de gamification, puedes darle una bandera roja de manera pública o pedirle que tome un curso de seguridad cibernética a parte de todos sus compañeros.
- Fomentar un diálogo abierto sobre protección de datos: Crear espacios para compartir casos de éxito con lo referente a la seguridad informática y la protección de datos, visibilizando el trabajo de aquellos que más tienen insignias ganadas. Intentar que hablar sobre esto no sea un tema aburrido u obligatorio.
- Combatir la falta de responsabilidad: La formación más eficaz de seguridad cibernética es aquella que se produce de forma regular durante todo el año. Sin embargo, la mayoría de las empresas a menudo no se adhieren a este ciclo de formación, debido a la falta de tiempo y recursos. El Gamification permite a los empleados reconocer como la falta de responsabilidad individual crean huecos de vulnerabilidad en los datos más importantes de la empresa, creando aversión a las malas prácticas.
- Aumentar la participación de los empleados: El personal debe ser animado a imprimir y mostrar sus insignias ganadas, el lugar donde se muestren debe ser visible para todos en el área de trabajo; los directores deberán reconocer abiertamente el buen comportamiento y el uso de buenas prácticas de los ganadores de las insignias, se propone hacer una clasificación mensual.
- Encontrar el talento ciber seguridad: Encontrar personas que sean expertas en ciber seguridad es difícil, estas personas están especializadas en detectar cuales son las fallas de seguridad de las empresas. Sin embargo encontrar a estar personas es a veces complicado, es por esto que varias empresas de software y algunas empresas estatales han creado un concurso anual donde miden las habilidad de estos expertos cibernéticos (https://cybersecuritychallenge.org.uk/). Los ganadores de este desafió se les ofrecen oportunidad de trabajo bastante lucrativos en estas empresas de tecnología y agencias gubernamentales.
- Hacer auditorías periódicas para sacar métricas de seguridad: Por supuesto, el gamification sólo es eficaz si los empleados aplican las lecciones aprendidas a situaciones del mundo real en el interior de la empresa. Por esta razón, es fundamental que las empresas midan la eficacia del gamification y como este ayuda a prevenir casos de infiltración y reducir el riesgo, es decir datos reales y tangibles. Es imprescindible llevar a cabo estas auditorías y evaluaciones de seguridad cibernética regularmente dentro de la organización, para determinar qué empleados son un riesgo para la empresa.
Fuente: http://www.cio.com/article/3070913/security/7-reasons-to-gamify-your-cybersecurity-strategy.html
Ver también: Ludificación