Det kan være svært at finde måder at engagere dine medarbejdere i cybersikkerhedsuddannelse på, men det behøver det ikke at være. En af de bedste måder at uddanne personalet på og sikre, at de vigtigste budskaber bliver fastholdt, er ved at indføre begrebet storytelling i Security Awareness Training.
Historiefortælling er en af de mest effektive måder at give liv til din kampagne om cybersikkerhedsoplysning på. Cybersikkerhed kan være et kedeligt emne, men det er vigtigt, at du finder måder at engagere dine medarbejdere på, hvis du ønsker at påvirke adfærden i din organisation i positiv retning. Budskabet er simpelthen for vigtigt til at gå tabt i formel virksomhedskommunikation.
Historier er grundlæggende for den måde, folk lærer på; de hjælper med at skabe en følelsesmæssig reaktion, som gør det lettere at huske det, der bliver lært. Cybersikkerhedsbudskaber kan bringes til live, så de bliver mere relaterbare og virkelige for folk i deres hverdag. Ved at gøre historien relevant for slutbrugeren øger du i høj grad chancen for, at vedkommende beholder oplysningerne og dermed forbedrer din organisations overordnede sikkerhedssituation.
Styrken ved historiefortælling i uddannelse i cybersikkerhed
Forskning af Dr. Paul Zak, professor i økonomi, psykologi og ledelse ved Claremont Graduate University, har vist, at overbevisende historier udløser oxytocin i hjernen, hvilket påvirker vores holdninger, overbevisninger og adfærd.
Oxytocin produceres, når vi får tillid eller bliver vist venlighed, og det motiverer til samarbejde med andre. Det gør det ved at øge empatien, vores evne til at opleve andre menneskers følelser. Det er denne følelse af empati, der får folk til at handle eller købe en bestemt idé.
Hans forskning viste også, at karakterdrevne historier med et følelsesmæssigt indhold resulterer i en bedre forståelse af de vigtigste punkter, hvilket gør det muligt at huske disse oplysninger bedre på et senere tidspunkt. Når det gælder om at gøre indtryk, går det langt videre end en standard PowerPoint-præsentation.
Hvis vi lytter til en PowerPoint-præsentation, aktiveres visse dele af hjernen. Forskere kalder disse områder for Broca-området og Wernickes område. Det er de dele af hjernen, der behandler sprog, og som fortolker skrevne ord.
Men når vi får fortalt en historie, aktiveres ikke kun de dele af vores hjerne, der behandler sproget, men også alle andre områder i hjernen, som vi ville bruge, når vi oplever historiens begivenheder.
Indarbejdelse af historiefortælling i uddannelse i cybersikkerhedsoplysning
Hvis Security Awareness Training skal give genklang, skal medarbejderne fuldt ud forstå de reelle konsekvenser, som et cyberangreb kan have for din virksomhed. Ved hjælp af historier og eksempler på virkelige databrud kan du begynde at tegne et billede af, hvor let din organisation kan havne i samme situation.
Nogle af de største databrud i nyere tid har været resultatet af en enkelt phishing-e-mail , så dine medarbejdere skal forstå, hvor let et angreb kan finde sted, og hvilken skade der kan opstå som følge af en simpel fejl fra deres side.
Ved at skabe en overbevisende historie kan du forklare, hvordan risikabel adfærd ser ud, hvilken type oplysninger angriberne leder efter, almindelige angrebsmetoder, og hvor ødelæggende et angreb kan være for din virksomhed.
Kort sagt skal din træning i sikkerhedsbevidsthed starte med en fængslende menneskelig historie, som dine medarbejdere kan relatere til. Ved at bringe emnet til live vil du dramatisk forbedre fastholdelsesprocenten for de vigtigste cybersikkerhedsbudskaber.
Toptips til effektiv historiefortælling i cybersikkerhedsuddannelse
- Kend din målgruppe: For at skabe en overbevisende historie skal du kende din målgruppe. Hvem forsøger du at nå ud til, og hvordan kan du gøre historien relevant for deres rolle? Hvis du tager dig tid til at vurdere din målgruppes behov, kan du lave en interessant historie, der besvarer deres spørgsmål og bekymringer vedrørende det pågældende emne.
- Fastsæt dit mål: Hvad håber du at opnå med din historiefortælling? Dit mål skal identificere den ændring, du ønsker at skabe, og det budskab, du ønsker, at dit publikum skal tage med sig som et resultat af historien. Ideelt set bør de resultater, der diskuteres i din fortælling, være relateret til målet for din overordnede læring.
- Vælg dit historiemedie: Uanset om det er en blog, artikel, podcast, video eller eLearning, skal du vælge det medie, der passer bedst til din målgruppe, og anvende de samme principper for historiefortælling.
- Brug virkelige eksempler: Der er ingen mangel på databrud, så brug disse eksempler fra det virkelige liv til at gøre dine historier levende. Dette vil hjælpe med at uddanne medarbejderne om, hvor let disse cyberangreb kan forekomme, og udforske de forskellige metoder, som cyberkriminelle vil bruge til at infiltrere en virksomhed.
- Brug følelser: Historier aktiverer mange forskellige dele af vores hjerne. Ved at omdanne enkle fakta til historier, der kan relateres til andre, kan du skabe følelser, der skaber et bånd til dit publikum. En god måde at engagere dit publikum på er ved at bruge en skurk. Skurke er en vigtig del af en god historie, da de hjælper folk med at forstå trusler. Det gode mod det onde er en historie så gammel som tiden, og inden for cybersikkerhed er der bestemt ikke mangel på skurke!
- Hold det enkelt: Mindre er mere, når det kommer til historiefortælling. Historier behøver ikke at være lange og komplekse for at være interessante. Ved at forenkle din historie vil du i høj grad øge din målgruppes retentionsgrad.
- Medtag en opfordring til handling: Din opfordring til handling vil fastslå, hvilken handling du ønsker, at dit publikum skal foretage efter at have lyttet til din historie. Afhængigt af emnet kan det være at undgå at klikke på mistænkelige links, oprette stærke adgangskoder eller være opmærksom på fysiske cybersikkerhedstrusler.
