Il mondo è sempre più connesso. Computer, telefonini, tablet ma anche lavatrici, frigoriferi, autovetture entrano nella rete web e scambiano costantemente dati come mai successo nella storia dell’umanità. Stime Cisco indicano in oltre 50 miliardi il numero di device connessi ad internet entro il 2020. Una terza rivoluzione industriale che porta con se straordinarie opportunità ma anche crescenti rischi di sicurezza e gestione dei dati personali ed aziendali.
Le aziende stanno investendo cifre crescenti per rinforzare i sistemi di sicurezza e fronteggiare in tempo reale le falle informatiche, ma gli sforzi sono ancora largamente insoddisfacenti. Nell’ultimo biennio la scienza della gamification è stata ampiamente e variamente utilizzata per risolvere problemi complessi e migliorare i comportamenti dei dipendenti in ambito security.
E’ assodato che molti dei problemi di sicurezza in piccole e grandi società dipenda da comportamenti errati da parte dei dipendenti che cliccando su mail sospette, aprendo file, lasciando falle nel codice aprono le porte a intromissioni. Numerosi studi affermano che il 50% delle perdite dati aziendali è dovuta a incidenti provocati da negligenze interne. Tradizionalmente le aziende investono milioni di euro in corsi di formazione e training costanti ma i risultati purtroppo sono tendenzialmente scarsi.
Su questa base di ragionamento, società come Digital Guardian han deciso di far proprie le logiche di gamification per guidare i comportamenti virtuosi dei dipendenti piuttosto che punirli in caso di errori.
Il gioco DG Data Defender nasce per:
- rendere i dipendenti consapevoli: incoraggia tutti a prendere decisioni virtuose in materia di gestione dei dati seguendo le policies aziendali. Il layer di gamification è ancorato ai sistemi interni rendendo univoca l’esperienza
- rendere l’esperienza coinvolgente: un sistema di badge consente ai dipendenti di mostrare digitalmente e fisicamente (mediante stampa) i badge sbloccati, inserirli nelle signature e competere nelle leaderboard mensili riconosciute dai managers. I badge si sbloccano ad obiettivi come invio di un documento intranet seguendo tutte le policy o una mail in sicurezza o ancora muovendosi in sicurezza all’interno del sistema cloud interno
- premiare comportamenti virtuosi sia tramite rewards digitali sia mediante premi fisici al raggiungimento di milestones significative. I premi sono solitamente coupon, gift cards e amenità simili
Altro approccio gamification based in ambito sicurezza è legato a veri e propri video-giochi utilizzati per reclutare talenti attraverso una competizione aperta in cui bisogna individuare falle e risolverle all’interno di scenari simulati realistici. Si stima che entro la fine di questa decade ci saranno circa 1.5 milioni di posti di lavoro liberi in ambito security e per le aziende diventa dirimente trovare e trattenere geni di questa disciplina.
Sono nate organizzazioni nonprofit come Cyber Security Challenge UK che organizza periodicamente, in collaborazione con aziende ed istituzioni pubbliche, delle competizioni. Il sistema non è nuovo, colossi come Google e Microsoft da anni utilizzano approcci innovativi ed un passo avanti recentemente è stato compiuto da Uber con una sorta di programma di fidelizzazione per gli hacker che aiutano a scovare errori nel codice.
Come ultimo esempio concreto, su un tema assai vasto che meriterebbe ben più di un post su questo blog, vorrei citarvi Game of Threats di PWC. Sviluppato tra gli Stati Uniti e l’Australia questo misto tra gioco digitale e gioco di carte è pensato per simulare la velocità e complessità delle minacce in ambito sicurezza. I partecipanti vengono divisi in due team, uno avrà il compito di attaccare e l’altro di difendere i sistemi aziendali. Entrambe le parti devono prendere decisioni in tempi ristrettissimi che avranno reali impatti sui sistemi aziendali. Sostanzialmente un decision making game in cui vengono premiate le buone decisioni e penalizzate quelle sbagliate.L’esperienza avviene solitamente coinvolgendo quadri o directors di una azienda con la presenza di alcuni facilitatori di PWC ad un costo vicino ai 10.000 dollari per sessione. Cifre alte per il mercato aziendale italiano, ma come Gameifications.com siamo in grado di proporvi soluzioni analoghe a prezzi largamente inferiori.
Volete innovare le vostre modalità di formazione e training del personale in materia di sicurezza aziendale attraverso l’utilizzo di video-giochi e gamification? Scriveteci a info @ gameification . com