La cybersecurity awareness può diventare noiosa con il tempo. Una delle sfide più grandi è offrire alle persone un’esperienza che permetta loro di ricordare e assimilare realmente le buone abitudini.
La gamification, o ludificazione come si preferisce in italiano, è una pratica che può risultare molto utile in situazioni come questa. Concretamente si riferisce all’uso di tecniche di design ed elementi tipici dei giochi, applicati in contesti diversi, con l’obiettivo di motivare e attirare l’attenzione delle persone.
Casi di successo nell’uso della ludificazione
Speed Camera Lottery e Nike+, sono casi di grande risonanza in cui l’applicazione della ludificazione si è rivelata efficace. Mentre nel primo caso l’obiettivo era un cambiamento del comportamento sociale, nel secondo si puntava alla fidelizzazione dei consumatori e all’acquisizione di nuovi clienti. Questi esempi mostrano l’ampia varietà di ambiti in cui è possibile applicare la ludificazione e il suo potenziale per influenzare il comportamento delle persone.
Esistono anche numerosi casi in cui la ludificazione è stata utilizzata nei processi educativi e questa pratica ha guadagnato molto terreno nei programmi di sensibilizzazione alla sicurezza negli ultimi anni. Un esempio è il caso di Salesforce.com: dopo i primi 18 mesi dall’implementazione di una campagna di awareness basata sulla ludificazione, il suo CTO, Patrick Heim, ha riportato che i partecipanti al programma erano il 50% meno propensi a cliccare su link di phishing e l’82% più propensi a segnalare email fraudolente.
Principi della ludificazione
Utilizzare la ludificazione nei programmi di sensibilizzazione non significa necessariamente creare giochi, ma rendere il processo di formazione simile a un gioco, rendendolo divertente e coinvolgente.
Esistono quattro elementi che definiscono un gioco e che costituiscono le basi di qualsiasi processo di ludificazione:
- Definire obiettivi chiari e raggiungibili.
- Stabilire regole per raggiungere tali obiettivi.
- Fornire meccanismi di feedback.
- Rendere la partecipazione volontaria.
Questi principi, applicati ai programmi di sensibilizzazione alla sicurezza, implicano generalmente l’assegnazione di punti e riconoscimenti alle persone che dimostrano comportamenti corretti, come segnalare email fraudolente, utilizzare password robuste, partecipare a seminari, segnalare chiavette USB trovate a terra, ecc.
Conclusione
In articoli precedenti abbiamo parlato dell’importanza di creare una consapevolezza collettiva all’interno delle organizzazioni come il modo più efficace per prevenire gli attacchi. Applicare i principi della gamification nei nostri processi formativi significa mettere gli utenti in una posizione attiva, rendendoli protagonisti. È un modo per allinearli agli obiettivi organizzativi e ottenere cambiamenti comportamentali consapevoli e duraturi. Allora, perché non iniziare a sfruttare il potenziale di questo strumento per rafforzare, in modo divertente, l’human firewall della nostra organizzazione? 🔐🎮
Lascia un commento