Poiché il 90% delle persone sopravvaluta le proprie competenze e capacità in materia di cybersecurity, Kaspersky Gamified Assessment Tool è stato progettato non solo per cambiare il comportamento e la consapevolezza dei dipendenti, ma anche per aiutare i chief information officer e i responsabili delle risorse umane a misurare le competenze informatiche e in materia di cybersecurity dei lavoratori e fornire ai team un approccio di formazione adeguato.
Nel corso del gioco, i dipendenti ricevono punti in base alle decisioni che prendono nelle situazioni più comuni che si verificano durante il lavoro a distanza – a casa o in viaggio – e in ufficio. Inoltre, viene chiesto di valutare se le loro azioni comportano rischi informatici e quanto si sentono sicuri delle loro ipotesi.
Solo l‘11% dei partecipanti ha ottenuto il “Certificate of Excellence”, questo significa che ha fornito risposte corrette e ha totalizzato più del 90% del punteggio possibile. Il 61% degli utenti ha ottenuto un risultato “medio”, compreso tra l’83% e il 90%, mentre il 28% non ha dimostrato competenze sufficienti di cybersecurity, ottenendo un punteggio inferiore al 75%.
Gamified Assessment Tool comprende sei diverse aree della sicurezza: password e account, e-mail, navigazione web, social network e messenger, protezione di PC e dispositivi mobili. Il tema della navigazione web è risultato il più difficile per gli utenti: solo il 24% ha identificato le azioni corrette. Gli scenari legati ai dispositivi mobili sono, invece, risultati meno complessi: il 43% non ha commesso errori nell’identificare i rischi informatici.
“Il Gamified Assessment Tool è incluso nell’‘engagement phase’ del nostro Security Awareness Portfolio. Precede la fase di formazione nella Kaspersky Automated Security Awareness Platform, coinvolgendo maggiormente i dipendenti nell’apprendimento e aiutando le organizzazioni a individuare il programma formativo più adatto alle proprie esigenze specifiche. Tuttavia, anche ottenere il punteggio più alto nel gioco non significa che l’utente non abbia bisogno di formazione avanzata o di un aggiornamento periodico. Gli attacchi possono, infatti, cambiare e il livello di prudenza di una persona può abbassarsi. Per questo motivo ci assicuriamo che le aree di apprendimento e di potenziamento del nostro prodotto siano interessanti per gli studenti di qualsiasi livello”, ha commentato Alexander Lunev, Product Manager, Security Awareness & Academic Affairs di Kaspersky.
