Kaan Tanriverdi von Axians im Podium

Wo Gamification bei Awareness-Trainings an ihre Grenzen stösst

Uhr
von Coen Kaat

Mit Awareness-Trainings können Unternehmen ihre Mitarbeitenden für Cybergefahren sensibilisieren. Gamification statt Frontalunterricht soll das Engagement erhöhen. Wo die Möglichkeiten und wo die Grenzen sind, sagt Kaan Tanriverdi, Presales Consultant bei Axians IT Services.

Kaan Tanriverdi, Presales Consultant bei Axians IT Services. (Source: zVg)
Kaan Tanriverdi, Presales Consultant bei Axians IT Services. (Source: zVg)

Wie viel Gamification verträgt ein Awareness-Training?

Kaan Tanriverdi: Viel oder auch ganz wenig. Ausschlaggebend ist, dass Gamification in Cybersecurity Awareness-Trainings (CSAT) individuell auf Nutzergruppen und deren Arbeitsrealität anpassbar ist. Eine professionelle und umfassende Security-Awareness-Plattform ermöglicht neben festgelegten und verpflichteten Trainings einen eigenständigen Zugriff auf Inhalte wie Videos oder Spiele.

Was sind die Vorteile eines gamifizierten Trainings?

Hohe Teilnahmequoten und vollständig abgeschlossene Trainings! Gamification steigert nachweislich das Engagement der Nutzenden, indem es unseren angeborenen Ehrgeiz triggert: sich zu messen, etwas zu erreichen oder zu meistern. Diese innere Motivation führt dazu, dass sich selbst "humorlose" Themen wie Cybersecurity Awareness spannend gestalten lassen und das erarbeitete Wissen besser aufgenommen sowie für längere Zeit verinnerlicht wird. Zusätzlich können Gamification-Funktionen genutzt werden, um einen freundschaftlichen Wettbewerb zwischen den Benutzenden zu fördern. Virtuelle Trainings-Teams treten gegeneinander an, um die besten Trainingsresultate zu erzielen, die Spitze des Leaderboards zu erklimmen und die wichtigsten Abzeichen zu verdienen.

Und was sind die Nachteile?

Laut Studien ersetzt Gamification in CSAT traditionelle Trainingsmethoden nicht. Auch wenn ein Game-based-Modul Inhalte spielerisch vermittelt, muss dieses Wissen im Anschluss zur Vertiefung und Festigung zusammengefasst, wiederholt und beispielsweise in einem Quiz-Format abgefragt werden.

Was ist der Schlüssel zum Erfolg bei Awareness-Trainings?

Förderung einer Sicherheitskultur anstelle von oberflächlichen Schulungen und Tests. Darunter verstehen wir den Aufbau des Security-Awareness-Prozesses und von Verantwortlichkeiten, kontinuierliche Trainings-, Phishing- und Analyseeinheiten sowie zugeschnittene und praxisnahe Schulungen für unsere IT-User. Das Hauptziel: den IT-User verständlich machen, dass sie ein aktiver Teil der Cyberabwehr ihres Unternehmens sind.

Welche Möglichkeiten bieten sich dem Channel bei dem Thema?

Die Erstellung eines Security-Awareness-Programms ist kein Selbstläufer. Unternehmen benötigen Unterstützung in Form von Implementierungsprojekten als auch während des laufenden Betriebs von Kampagnen, Trainings, Test-Phishing – ähnlich wie es bei Firewall-Projekten ist. Der Channel hat die Aufgabe, den Kunden hier näher und viel weiter zu begleiten, als nur die Lösung zu verkaufen.

Die Antworten der weiteren Teilnehmenden des Podiums:

Webcode
DPF8_275503

Dossiers

» Mehr Dossiers

Aktuelle Ausgabe

Direkt in Ihren Briefkasten CHF 60.- » Magazin Abonnieren » Zum shop » Newsletter