06 Juil Quatre façons de rendre amusante la formation en cybersécurité de vos collaborateurs
La plupart des employés redoutent les formations en cybersécurité. Ils ont déjà vécu des formations théoriques ennuyantes, des présentations inintéressantes, et des exemples qui ne leur parlent tout simplement pas.
Pour être efficace et engageante, toute formation se doit de mettre la priorité sur le public qu’elle cible. Une approche centrée sur les personnes permet d’axer votre formation en cybersécurité sur ce qui est le plus important, c’est-à-dire inciter les employés à se soucier de la cybersécurité.
En effet, de nombreuses études démontrent que les humains sont le maillon le plus faible en matière de sécurité. Il suffit souvent d’un clic sur un lien ou d’une réponse à un mail demandant de l’information confidentielle, pour créer une faille de sécurité.
Lorsque le plaisir est au rendez-vous, nous nous engageons, notre intérêt s’éveille, nous portons attention et nous apprenons.
Et si vous intégriez un peu de plaisir dans vos formations en cybersécurité ? Pour cela sélectionnez des formations qui intègrent 4 éléments : l’aspect ludique, la personnalisation, un contenu varié et de grande qualité.
1. L’aspect ludique (gamification)
La ludification combine le jeu et l’apprentissage interactif pour rendre la formation en cybersécurité plus attrayante. L’apprentissage interactif et ludique suscite l’engagement des employés. Il les encourage à établir une connexion avec le sujet et à se concentrer sur ce qu’ils voient et entendent.
Une formation en cybersécurité ludique efficace présente tout d’abord aux employés un enjeu. Elle suscite également leur engagement avec des simulations et des éléments interactifs pour stimuler l’apprentissage et l’intérêt.
En incorporant à vos formations des défis, des badges numériques, des points, des niveaux, des récompenses et des tableaux de classement, vous stimulez et motivez vos employés à participer. Cette technique encourage les cyber héros à se développer de façon naturelle dans votre entreprise. Elle favorise la compétition amicale et l’esprit d’équipe chez les employés.
2. Personnalisation
Il est difficile pour qui que ce soit de s’engager envers un sujet lorsque ce qu’on lit, voit ou entend ne nous interpelle pas. L’approche universelle du type « identique pour tous », rend les employés réfractaires envers l’apprentissage. Cela renforce les états d’esprit du « je m’en fiche » et du « c’est ennuyeux ».
Nous aimons tous penser que nous sommes suffisamment avisés pour détecter les signes d’un courriel frauduleux ou d’une pièce jointe malicieuse. Or, les cybercriminels savent bien que les gens sont occupés, qu’ils ont une attention volatile et que, par nature, ils sont confiants dès que certains signaux sont présents.
Lorsque les collaborateurs peuvent voir leurs propres comportements à travers des vidéos, des microlearning et le traitement des sujets, les messages passent beaucoup mieux.
En personnalisant les messages selon les rôles dans l’Entreprise, le niveau de connaissances des collaborateurs et leur intérêt envers la cybersécurité, vous leur offrez des formations qui les engagent et les motivent davantage.
3. Diversité dans le format de la formation en cybersécurité
Les gens ont une durée d’attention courte. En fait, la plupart des lecteurs passent seulement 15 secondes sur une page web avant de passer à autre chose. Rapporté à votre formation en cybersécurité ce n’est pas rassurant.
De plus, personne n’apprend de la même façon. En utilisant une variété de méthodes d’apprentissage et d’outils de communication vous vous adressez au plus grand nombre :
Vos collaborateurs plus jeunes répondront bien à la formation ludique et ils seront stimulés par les tableaux de classement et les récompenses.
Les managers préféreront peut-être une approche plus traditionnelle utilisant des modules de formation sous forme de microlearning, qu’ils peuvent facilement intégrer à leur planning chargé.
La clé est de vous assurer que vos outils de communication sont conçus pour engager différents types d’employés de votre organisation. Par exemple, inclure une courte vidéo dans votre newsletter sur la cybersécurité vous aidera à capter l’attention de deux groupes : ceux qui préfèrent la vidéo à la lecture, et ceux qui préfèrent les mots à la vidéo.
4. Contenu de grande qualité
Votre contenu de formation à la cybersécurité doit être remarquable pour capter l’attention de vos employés.
Vos employés ne sont pas si faciles à leurrer pour les amener à participer à votre formation. Vous avez donc besoin d’un contenu de grande qualité possédant ces caractéristiques :
- Créé par une équipe d’experts dans le domaine, ayant une connaissance de la formation d’adultes, de la psychologie du changement des comportements, de même que des tendances les plus actuelles en cybersécurité.
- Conçu selon une approche pédagogique démontrée. Recherchez l’apprentissage autogéré, les cours sur mesure, les directives axées sur la tâche, et le contenu mettant l’accent sur le « pourquoi ».
- Des microlearning qui offrent du contenu en lien avec un risque spécifique et qui renforcent les messages de sensibilisation à la sécurité, mais par petites doses. Les employés doivent avoir l’occasion de prendre des décisions lors de la formation et de voir l’impact immédiat de leurs choix.
- Des modules ludiques qui se veulent un complément à la formation en procurant une expérience d’apprentissage positive, engageante et motivante.
- Du contenu fondé sur le rôle, conçu pour avoir une résonnance chez les personnes de tous rôles et responsabilités dans votre organisation. Par exemple, votre équipe en ressources humaines a besoin d’une formation en cybersécurité différente de celle de votre équipe en développement. Gardez en tête que les cybercriminels appliquent différentes approches selon l’accès à l’information que chaque employé détient.
Offrez à vos collaborateurs une formation qui ressemble au contenu qu’ils consomment : interactif, morcelé pour mieux se digérer, dynamique, basé sur la vidéo, personnalisé et de grande qualité.
Source : terranovasecurity
Pour aller plus loin
>>> 5 étapes pour un programme de sensibilisation à la sécurité informatique réussi