Wo Gamification bei Awareness-Trainings an ihre Grenzen stösst

Wie viel Gamification verträgt ein Awareness-Training?

Kaan Tanriverdi: Viel oder auch ganz wenig. Ausschlaggebend ist, dass Gamification in Cybersecurity Awareness-Trainings (CSAT) individuell auf Nutzergruppen und deren Arbeitsrealität anpassbar ist. Eine professionelle und umfassende Security-Awareness-Plattform ermöglicht neben festgelegten und verpflichteten Trainings einen eigenständigen Zugriff auf Inhalte wie Videos oder Spiele.

Was sind die Vorteile eines gamifizierten Trainings?

Hohe Teilnahmequoten und vollständig abgeschlossene Trainings! Gamification steigert nachweislich das Engagement der Nutzenden, indem es unseren angeborenen Ehrgeiz triggert: sich zu messen, etwas zu erreichen oder zu meistern. Diese innere Motivation führt dazu, dass sich selbst "humorlose" Themen wie Cybersecurity Awareness spannend gestalten lassen und das erarbeitete Wissen besser aufgenommen sowie für längere Zeit verinnerlicht wird. Zusätzlich können Gamification-Funktionen genutzt werden, um einen freundschaftlichen Wettbewerb zwischen den Benutzenden zu fördern. Virtuelle Trainings-Teams treten gegeneinander an, um die besten Trainingsresultate zu erzielen, die Spitze des Leaderboards zu erklimmen und die wichtigsten Abzeichen zu verdienen.

Und was sind die Nachteile?

Laut Studien ersetzt Gamification in CSAT traditionelle Trainingsmethoden nicht. Auch wenn ein Game-based-Modul Inhalte spielerisch vermittelt, muss dieses Wissen im Anschluss zur Vertiefung und Festigung zusammengefasst, wiederholt und beispielsweise in einem Quiz-Format abgefragt werden.

Was ist der Schlüssel zum Erfolg bei Awareness-Trainings?

Förderung einer Sicherheitskultur anstelle von oberflächlichen Schulungen und Tests. Darunter verstehen wir den Aufbau des Security-Awareness-Prozesses und von Verantwortlichkeiten, kontinuierliche Trainings-, Phishing- und Analyseeinheiten sowie zugeschnittene und praxisnahe Schulungen für unsere IT-User. Das Hauptziel: den IT-User verständlich machen, dass sie ein aktiver Teil der Cyberabwehr ihres Unternehmens sind.

Welche Möglichkeiten bieten sich dem Channel bei dem Thema?

Die Erstellung eines Security-Awareness-Programms ist kein Selbstläufer. Unternehmen benötigen Unterstützung in Form von Implementierungsprojekten als auch während des laufenden Betriebs von Kampagnen, Trainings, Test-Phishing – ähnlich wie es bei Firewall-Projekten ist. Der Channel hat die Aufgabe, den Kunden hier näher und viel weiter zu begleiten, als nur die Lösung zu verkaufen.

Die Antworten der weiteren Teilnehmenden des Podiums:

• René Bodmer, Kaspersky: "Es muss eine Balance zwischen vermittelten Inhalten und spielerischen Elementen geben."

• Daniel Keller, Infoguard: "Gamification motiviert und vermittelt spielerisch sowie nachhaltig Inhalte."

• Cornelia Lehle, G Data: "Einfach nur Spielen um des Spielens willen, ruft eine Abwehrhaltung hervor.”

• Andreas Peter, Ispin: "Zu viel Gamification kann auch ermüden."

• Marco Pierro, Arrow: "Awareness-Trainings sind der ideale Türöffner, um neue Projekte zu generieren."

• David Scribane, Digicomp/Secutain: "Gamification setzt Anreize, die sich stärker im Handeln verankern."