Handelshögskolan vid Örebro universitet

Gamification används för att utbilda om säkerhetsrisker på nätet

Bild på en datorskärm där det står Let´s play a game

Bristfällig informationssäkerhet kan bli väldigt kostsam för företag och organisationer. Det blir därför allt vanligare att företag använder informationsprogram som liknar spel för att utbilda personalen om digitala säkerhetsfrågor.
– Det blir en kul aktivitet där man samtidigt lär sig något, säger forskaren Shang Gao vid Örebro universitet.

Artikeln A systematic mapping study on gamification within information security awareness programs är publicerad i tidskriften Heliyon. Medförfattare är Omid Pahlavanpour.

Gamification, även kallat spelifiering, innebär att man skapar ett dataprogram som med hjälp av spelliknande element utbildar användaren. Allt fler företag och organisationer använder sig av gamification i program som lär de anställda viktiga aspekter om digital informationssäkerhet.

– Mänskliga misstag är den största orsaken till brister i säkerheten. De flesta företag har regler och riktlinjer för informationssäkerhet, men det är viktigt att de anställda tar del av dem och förstår dem – annars är de inte värda någonting, säger Shang Gao, docent i systemvetenskap vid Handelshögskolan vid Örebro Universitet. 

Shang Gao i foajén till Novahuset

– Mänskliga misstag är den största orsaken till brister i säkerheten, konstaterar Shang Gao, forskare i systemvetenskap.

Bristande informationssäkerhet kan leda till stora problem och ekonomiska kostnader för företag. Ett exempel är butikskedjor som tvingats stänga flera dagar när hackare orsakat haveri i kassasystemen. Enligt Shang Gao skulle de flesta hackerattacker och säkerhetsbrister kunna undvikas om alla inom en organisation förstod vikten av informationssäkerhet. Ett bra sätt att uppmärksamma frågan är med hjälp av säkerhetsinformationsprogram (security awareness programs).

– Ett spelifierat program kan till exempel använda animationer för att visa vad som kan hända om man skapar ett lösenord som inte är säkert. De spelliknande elementen gör programmet mer engagerande, vilket förbättrar inlärningen för användaren, säger Shang Gao.

Blir allt vanligare

Han har gjort en översiktsstudie av 69 forskningsartiklar för att ta reda på vilka trender som finns inom området. Den visar att spelifiering av säkerhetsinformationsprogram har blivit allt vanligare de senaste tio åren.

– Men företagen kan fortfarande bli bättre på att individanpassa programmens innehåll för olika användare. Ett ytterligare steg är dynamisk adaptiv gamification där programmets innehåll ändras i realtid baserat på användarens beteende, säger Shang Gao.

AI som bas för nya företag

Han tror att AI kommer att spela en stor roll för framtida utveckling av program, och han ser en potential för startup-företag att specialisera sig på att utveckla program som utbildar användarna inom säkerhetsinformation.

– Det är mycket viktigt för en organisation att ha den här typen av program. Det är en investering som kan spara mycket pengar om man kan undvika att bli utsatt för ransomware och andra hackerattacker.

Text: Mikael Åberg
Foto: Maria Elisson