Det kan vara svårt att hitta sätt att engagera personalen i utbildning om cybersäkerhet, men det behöver inte vara det. Ett av de bästa sätten att utbilda personalen och se till att de viktigaste budskapen bevaras är att införa begreppet storytelling i utbildningen om säkerhetsmedvetenhet.
Berättelser är ett av de mest kraftfulla sätten att blåsa liv i din kampanj för medvetenhet om cybersäkerhet. Låt oss inse att cybersäkerhet kan vara ett tråkigt ämne, men det är viktigt att du hittar sätt att engagera din personal om du vill påverka beteendet i din organisation positivt. Budskapet är alldeles för viktigt för att gå förlorat i formell företagskommunikation.
Berättelser är grundläggande för hur människor lär sig. De bidrar till att skapa en känslomässig reaktion som gör det lättare att komma ihåg det som lärs ut. Meddelanden om cybersäkerhet kan levandegöras, vilket gör dem mer relaterbara och verkliga för människor i deras vardag. Genom att göra berättelsen relevant för slutanvändaren ökar du chansen att denne behåller informationen och förbättrar därmed organisationens övergripande säkerhetsläge.
Styrkan i berättande i utbildning om cybersäkerhet
Forskning av Paul Zak, professor i ekonomi, psykologi och management vid Claremont Graduate University, visar att övertygande berättelser leder till att oxytocin frigörs i hjärnan, vilket påverkar våra attityder, övertygelser och beteenden.
Oxytocin produceras när vi blir betrodda eller visar vänlighet, och det motiverar samarbete med andra. Det gör detta genom att öka empatin, vår förmåga att uppleva andra människors känslor. Det är denna känsla av empati som får människor att agera eller köpa en viss idé.
Hans forskning visade också att karaktärsdrivna berättelser med känslomässigt innehåll leder till en bättre förståelse av de viktigaste punkterna, vilket gör det möjligt att minnas informationen bättre vid ett senare tillfälle. När det gäller att göra ett stort genomslag går detta långt utöver vad en vanlig PowerPoint-presentation kan åstadkomma.
Om vi lyssnar på en PowerPoint-presentation aktiveras vissa delar av hjärnan. Forskare kallar dessa områden för Brocas område och Wernickes område. Det är de delar av hjärnan som bearbetar språket och som tolkar skrivna ord.
När vi får en berättelse aktiveras dock inte bara de delar av hjärnan som behandlar språket, utan även alla andra områden i hjärnan som vi skulle använda när vi upplever händelserna i berättelsen.
Införliva storytelling i utbildningen om medvetenhet om cybersäkerhet
Om utbildningen i säkerhetsmedvetenhet ska få genomslag måste personalen förstå de verkliga konsekvenserna som en cyberattack kan få för ditt företag. Med hjälp av berättelser och exempel på verkliga dataintrång kan du börja måla upp en bild av hur lätt din organisation kan hamna i samma situation.
Några av de största dataintrången på senare tid har orsakats av ett enda phishing-e-postmeddelande , så dina anställda måste förstå hur lätt en attack kan ske och vilken skada ett enkelt misstag från deras sida kan medföra.
Genom att skapa en övertygande berättelse kan du förklara hur riskfyllt beteende ser ut, vilken typ av information angriparna letar efter, vanliga angreppsmetoder och hur förödande en attack kan vara för ditt företag.
Enkelt uttryckt måste din utbildning i säkerhetsmedvetenhet börja med en fängslande mänsklig berättelse som din personal kan relatera till. Genom att levandegöra ämnet kommer du att dramatiskt förbättra bibehållandet av viktiga meddelanden om cybersäkerhet.
Topptips för effektiv storytelling i utbildning om cybersäkerhet
- Känn din målgrupp: För att skapa en övertygande berättelse måste du känna din målgrupp. Vem försöker du nå och hur kan du göra berättelsen relevant för deras roll? Om du tar dig tid att utvärdera din målgrupps behov kan du skapa en intressant berättelse som svarar på deras frågor och funderingar kring ämnet i fråga.
- Sätt upp ett mål: Vad hoppas du uppnå med ditt berättande? Ditt mål ska ange vilken förändring du vill åstadkomma och vilket budskap du vill att publiken ska få med sig från berättelsen. Helst ska de resultat som diskuteras i din berättelse relateras till målet för ditt övergripande lärande.
- Välj ditt medium för berättelsen: Oavsett om det är en blogg, en artikel, en podcast, en video eller e-learning, välj det medium som är lämpligast för din målgrupp och tillämpa samma principer för berättande.
- Använd verkliga exempel: Det råder ingen brist på dataintrång, så använd dessa verkliga exempel för att ge dina berättelser liv. Detta hjälper till att utbilda de anställda om hur lätt dessa cyberattacker kan inträffa och utforska de olika metoder som cyberkriminella använder för att infiltrera ett företag.
- Använd känslor: Berättelser aktiverar många olika delar av vår hjärna. Genom att omvandla enkla fakta till berättelser kan du skapa känslor som skapar ett band till din publik. Ett bra sätt att engagera din publik är att använda en skurk. Skurkar är en viktig del av en bra berättelse eftersom de hjälper människor att förstå hot. Det goda mot det onda är en historia som är lika gammal som tiden och inom cybersäkerhet råder det definitivt ingen brist på skurkar!
- Håll det enkelt: Mindre är mer när det gäller storytelling. Berättelser behöver inte vara långa och komplicerade för att vara intressanta. Genom att förenkla din berättelse kommer du att öka din målgrupps retentionsgrad avsevärt.
- Inkludera en uppmaning till handling: Din uppmaning till handling anger vilken åtgärd du vill att din publik ska vidta efter att ha lyssnat på din berättelse. Beroende på ämnet kan det handla om att undvika att klicka på misstänkta länkar, skapa starka lösenord eller vara uppmärksam på fysiska hot mot cybersäkerheten.