遊戲化推動了企業網路安全文化的變革

人是企業日常運營中不可或缺的因素。 因此，所有企業都無法繞過乙個安全漏洞：人。

最有效的網路安全措施是提高員工的安全意識，但預算總是“不夠”。 這導致了全球網路安全盲點和悖論：

人員漏洞是最危險和最容易修復的（它們不需要昂貴的技術產品和頂級技術人才），也是最難修復的（被低估和缺乏預算）。

從商業角度來看，很容易理解，當與“安全產品”等概念並行時，提高員工意識通常不是首選。 人的意識是乙個非常抽象的概念，對預算的敏感性使得這方面的工作在前進時受到更嚴格的考驗。

不僅是網路安全，常規的員工培訓在反覆實施的過程中也是枯燥和單一的。

1、執行效果不理想或反饋不佳的情況並不少見。

在此背景下，如何在意識教育和企業網路安全文化塑造的方式和方法上進行創新，使安全培訓從公司強加的“被動”轉變為員工自主投入的“主動”，成為亟待探討的話題。 在本文中，我們將探討如何將遊戲化設計應用於意識教育活動，以加速企業網路安全文化變革。

“遊戲化”[1]一詞最早是由一位來自英國的程式設計師在2002年創造的，用於解釋一類在不同領域被廣泛使用的設計思想。

賓夕法尼亞大學的凱文·韋爾巴赫（Kevin Werbach）教授對這個概念給出了乙個簡單、可拆卸的定義：

gamification is the use of game elements and game design techniques in non-game contexts.[2]

遊戲化是將遊戲元素和遊戲設計技術用於非遊戲領域。 ”

簡單來說，遊戲元素、遊戲設計手法、非遊戲情境是構成遊戲化設計的關鍵概念，它們分別對應互動設計、流程設計、設計場景等最小單元，最終都服務於“遊戲”以外的目的，讓訓練等場景對參與者來說更有趣。更加注重更好地實施。

此外，技術的創新在遊戲設計方面也非常引人注目。 例如，為了更好地讓參與者進入特定情境，我們可以在安永W**espace中使用VR裝置體驗元宇宙現實下的場景，也可以引入AI數字人進行互動。

《哈佛商業評論》的 2023 年報告“培訓不起作用？ 嘗試將其遊戲化“文章正確的遊戲化培訓可以顯著提高員工績效- 持續、認真的訓練，包括反映進步、即時反饋、積分和競爭的挑戰和水平。

在實際業務場景中，遊戲化的概念具有廣泛的應用場景，其實踐形式以“沉浸式培訓”為代表。 近年來，安永[3]採用“遊戲化”的概念，為多家企業提供網路安全培訓和意識提公升服務，幫助他們推動網路安全文化的變革。

以一家領先的零售企業為例：

為了提公升安全職能在企業中的影響力，提高全員的網路安全意識，形成自上而下的網路安全企業文化，我們為客戶設計了第一年的轉型計畫：

打造“品牌”形象，設計符合企業文化、具有安全屬性的形象代言人和口號;

為網路安全團隊建立溝通渠道和站點，如內部公共郵箱;

為今年的轉型計畫設計乙個冒險主題，貫穿每月活動，並設定徽章以激勵員工參與;

針對不同職能、不同級別的員工定製培訓課程，以“遊戲”和互動方式代替“講座”培訓;

月報內容和形式創新，將原文內容改造成原創漫畫結合科普、適合手機閱讀的新模式，閱讀量翻倍數倍，廣受好評。

舉辦一年一度的安防日，通過“黑科技”展示門卡盜竊、wifi釣魚等場景，並借助小遊戲宣傳安全知識，並在現場設定**、打卡、社交圈宣傳等小機制，提公升宣傳效果。

傳統的資訊保安威脅尚未消退，新的網路安全挑戰層出不窮，安全理念不斷演進，因此整個企業需要保持良好且不斷進取的網路安全文化。

利用沉浸式概念和“遊戲化”設計，安永能夠為企業提供多方面的網路安全文化變革服務：

品牌形象建設：

為團隊設計原創形象代言人、logo、宣言、主題等，強化網路安全品牌的輸出效果，為後續的互動和工作奠定基礎。

網路戰爭遊戲：

根據演練目標、受眾和流程之間的差異，主要有三種型別：

定製的互動培訓：

根據企業特點、受眾或主題，通過遊戲化的培訓方式強化培訓效果，提高員工的安全意識和安全技能。

私隱日和安全周等宣傳活動旨在提高所有員工對其日常預防措施和保護措施以及如何應對潛在威脅的認識。

宣傳活動：

例如，私隱日、安全周等旨在提高所有員工對日常預防和保護的意識，以及如何應對潛在威脅。

期刊的定期推廣：

日記一般每兩周、每月、每季出版一次，以有趣生動的形式推送給所有員工和特定人群（如管理層、產品團隊、門店人員等）。 內容可以涵蓋時事、安全知識、安全事件、近期事件或專案更新等。 例如，當生成式AI在2023年初成為熱門話題時，員工將通過貼近企業日常運營的小動畫場景，如**開發、翻譯、資料分析等，向員工宣傳如何謹慎地開啟“新世界”的大門。

目的明確、設計合理、形式新穎是遊戲化設計與企業文化賦能融合帶來的核心優勢，沉浸式培訓是為企業“邁出一小步”提供易接受、有效基石的重要載體。 在網路安全和資料保護重要性日益凸顯的數位化時代，相信越來越多的企業將從“第一”轉向“預防”，將網路安全文化作為第一道防線堡壘，從而賦能企業的核心競爭優勢。

注：1]。wood, lincoln & reiners, torsten. (2015). gamification. 10.4018/978-1-4666-5888-2.ch297.

2].werbach, kevin & hunter, dan. (2012). for the win: how game thinking can revolutionize your business.

3].安永（中國）企業諮詢***

本文僅供一般參考之用，無意作為會計、稅務、法律或其他專業建議。 請向您的顧問諮詢具體建議。