Office Quest
Difficulty level — medium
3months
8specialists
Предложите сотрудникам сыграть с вами в одну игру (только не как в «Пиле»). Разработайте мини-квест, где на экране пользователь будет видеть офис компании. В нем будут смоделированы основные ошибки сотрудников, провоцирующие киберугрозы: включенный монитор, оставленные документы с персональными данными, незапароленные конфиденциальные материалы. Игра может быть реализована на онлайн-платформе или отдельно в рамках онлайн- или оффлайн-кибермарафона.
Results
Сотрудники узнают больше о кибербезопасности
Обучение с помощью подобной мини-игры позволит погрузить сотрудников в киберкультуру и предотвратить возможные рискина работе.
Повысится уровень киберконтроля
Сотрудник сможет на практике увидеть, что из рутинных процессов на работе может привести к возникновению киберрисков, и научиться их предотвращать.
Снизится количество инцидентов
Обучение на реальных примерах позволит снизить количество инцидентов, связанных с киберугрозами.
Key Performance Indicators
NPS участников
Измерьте индекс потребительской лояльности (NPS). Показатель характеризует готовность участников рекомендовать обучение другим сотрудникам. Чем выше уровень удовлетворенности игроков, тем выше индекс. Если NPS >7, значит, всё сделано правильно.
Время реакции
В ходе игры каждый следующий инцидент сотрудник будет предотвращать быстрее, чем предыдущий. Это означает, что инструмент работает правильно.
Количество участников
Если игра будет интересной и полезной, количество участников будет расти с каждым месяцем.
Количество репостов
Если вы добавите возможность делиться результатами на своих страницах на корпоративном портале или в социальных сетях и пользователи начнут это делать, значит, им нравится игра.
Stickiness rate
Регулярность использования игры в течение месяца рассчитывается как соотношение количества уникальных пользователей в день, деленное на количество уникальных пользователей в месяц. Если пользователь будет использовать вашу игру каждый день, то этот показатель будет равен 100%. Это означает, что игра действительно зацепила сотрудника, но, конечно же, такой уровень показателя вряд ли возможен. Советуем следить, чтобы эта метрика держалась на уровне не ниже 20%. Если вы видите, что показатель снижается, необходимо напомнить пользователю об игре — запустить рассылку, обновить игру, добавив новые сценарии, функции.
Retention rate
Процент пользователей, вернувшихся в игруЭто количество клиентов в конце периода минус количество клиентов, приобретенных в течение периода, деленное на количество клиентов в начале периода, умноженное на 100%. Если через три месяца после старта данного обучения показатель будет выше 40%, это означает, что игра очень успешна. Главное следить, чтобы показатель не опускался ниже 25%–30%.
Средняя длительность сеанса
Она определяется путем деления суммарного времени пребывания пользователем на сайте на количество сеансов. Если сотруднику действительно интересна игра, он будет проводить много времени на сайте, а значит, средняя длительность сеанса будет увеличиваться.
Количество взаимодействий с игрой
Количество взаимодействий — это все действия, которые осуществляет пользователь при взаимодействии с игрой: предотвращение инцидентов, чтение карточек с правильными ответами и так далее.
Required resources
1
Копирайтер
1
Project manager
1
Разработчик
1
Методолог по кибербезопасности
1
Аналитик
1
Геймдизайнер
1
UX/UI дизайнер
1
Иллюстратор
Game mechanics
– Туториал
– Очки
– Прогресс-бар
– Достижения
– Лимит по времени
– Очки
– Прогресс-бар
– Достижения
– Лимит по времени
How to apply the Potion
1
Создайте методологическую базу для игры
Распишите возможные варианты инцидентов на рабочем месте, которые могут повлечь за собой киберриски. На начальном этапе будет достаточно 5–7 сценариев. Далее постепенно добавляйте варианты инцидентов, обновляя игру.
2
Разработайте игру
Советуем реализовывать ее с привлечение компании, занимающейся аналогичными решениями, или же отдельно каждого специалиста. Если в компании есть корпоративная образовательная платформа, то попробуйте создать игру внутри нее или разработайте отдельный сайт под эту активность. Вся методологическая база должна быть адаптирована под тематику игры и быть интересной сотруднику. Поэтому стоит тщательно поработать над копирайтингом и визуальной составляющей. На экране пользователю будут показаны типичные ошибки, связанные с кибербезопасностью в офисе, которые он должен предотвратить. Это могут быть всплывающие окна, где нужно будет ответить, есть ли здесь ошибка или нет. А может быть, пользователю самому нужно будет найти все ошибки и отметить их. Главное — не забыть дать подробный ответ, правильный ли выбор сделал участник, и почему. Все это нужно, чтобы пользователь понимал, почему именно та или иная ошибка может привести к киберриску. Чтобы сотрудник понимал, как ему взаимодействовать с игрой, важно ненавязчиво и подробно объяснить ему правила, к изучению которых он сможет при необходимости вернуться. В ходе игры пользователь должен видеть свое развитие, которое происходит благодаря обнаружению ошибок в офисе. Используйте для этого призовые баллы, прогресс-бар и достижения, например, за скорость обнаружения или поиск особо сложной ошибки.
3
Проведите пилот игры
Организуйте прогон игры на ограниченном количестве лояльных сотрудников. Это позволит оперативно выявить ключевые недочеты, собрать обратную связь и провести необходимые доработки.
4
Организуйте полноценное обучение и контролируйте показатели
По результатам пилота и после устранения недочетов проведите обучение сотрудников с помощью игры. Обучение может быть включено как в перечень обязательных курсов, так и предоставляться в списке для выбора сотруднику. По результатам симуляции собирайте обратную связь для расчета необходимых показателей удовлетворенности, а также контролируйте метрики на уровне инструмента в целом. На первых этапах обязательно следите за показателями, как минимум, ежедневно. Это позволит оперативно обнаружить и отреагировать на обратную связь или возникшие ошибки. Не забывайте контролировать количество взаимодействий с игрой — на старте это особенно важно. Если пользователю интересно, он будет кликать по инцидентам даже ради собственного любопытства, чтобы лучше познакомиться с игрой.