游戏化推动了企业网络安全文化的变革

人是企业日常运营中不可或缺的因素。 因此，所有企业都无法绕过一个安全漏洞：人。

最有效的网络安全措施是提高员工的安全意识，但预算总是“不够”。 这导致了全球网络安全盲点和悖论：

人员漏洞是最危险和最容易修复的（它们不需要昂贵的技术产品和顶级技术人才），也是最难修复的（被低估和缺乏预算）。

从商业角度来看，很容易理解，当与“安全产品”等概念并行时，提高员工意识通常不是首选。 人的意识是一个非常抽象的概念，对预算的敏感性使得这方面的工作在前进时受到更严格的考验。

不仅是网络安全，常规的员工培训在反复实施的过程中也是枯燥和单一的。

1、执行效果不理想或反馈不佳的情况并不少见。

在此背景下，如何在意识教育和企业网络安全文化塑造的方式和方法上进行创新，使安全培训从公司强加的“被动”转变为员工自主投入的“主动”，成为亟待探讨的话题。 在本文中，我们将探讨如何将游戏化设计应用于意识教育活动，以加速企业网络安全文化变革。

“游戏化”[1]一词最早是由一位来自英国的程序员在2002年创造的，用于解释一类在不同领域被广泛使用的设计思想。

宾夕法尼亚大学的凯文·韦尔巴赫（Kevin Werbach）教授对这个概念给出了一个简单、可拆卸的定义：

gamification is the use of game elements and game design techniques in non-game contexts.[2]

游戏化是将游戏元素和游戏设计技术用于非游戏领域。 ”

简单来说，游戏元素、游戏设计手法、非游戏情境是构成游戏化设计的关键概念，它们分别对应交互设计、流程设计、设计场景等最小单元，最终都服务于“游戏”以外的目的，让训练等场景对参与者来说更有趣。更加注重更好地实施。

此外，技术的创新在游戏设计方面也非常引人注目。 例如，为了更好地让参与者进入特定情境，我们可以在安永W**espace中使用VR设备体验元宇宙现实下的场景，也可以引入AI数字人进行交互。

《哈佛商业评论》的 2023 年报告“培训不起作用？ 尝试将其游戏化“文章正确的游戏化培训可以显著提高员工绩效- 持续、认真的训练，包括反映进步、即时反馈、积分和竞争的挑战和水平。

在实际业务场景中，游戏化的概念具有广泛的应用场景，其实践形式以“沉浸式培训”为代表。 近年来，安永[3]采用“游戏化”的概念，为多家企业提供网络安全培训和意识提升服务，帮助他们推动网络安全文化的变革。

以一家领先的零售企业为例：

为了提升安全职能在企业中的影响力，提高全员的网络安全意识，形成自上而下的网络安全企业文化，我们为客户设计了第一年的转型计划：

打造“品牌”形象，设计符合企业文化、具有安全属性的形象代言人和口号;

为网络安全团队建立沟通渠道和站点，如内部公共邮箱;

为今年的转型计划设计一个冒险主题，贯穿每月活动，并设置徽章以激励员工参与;

针对不同职能、不同级别的员工定制培训课程，以“游戏”和互动方式代替“讲座”培训;

月报内容和形式创新，将原文内容改造成原创漫画结合科普、适合手机阅读的新模式，阅读量翻倍数倍，广受好评。

举办一年一度的安防日，通过“黑科技”展示门卡盗窃、wifi钓鱼等场景，并借助小游戏宣传安全知识，并在现场设置**、打卡、社交圈宣传等小机制，提升宣传效果。

传统的信息安全威胁尚未消退，新的网络安全挑战层出不穷，安全理念不断演进，因此整个企业需要保持良好且不断进取的网络安全文化。

利用沉浸式概念和“游戏化”设计，安永能够为企业提供多方面的网络安全文化变革服务：

品牌形象建设：

为团队设计原创形象代言人、logo、宣言、主题等，强化网络安全品牌的输出效果，为后续的互动和工作奠定基础。

网络战争游戏：

根据演练目标、受众和流程之间的差异，主要有三种类型：

定制的互动培训：

根据企业特点、受众或主题，通过游戏化的培训方式强化培训效果，提高员工的安全意识和安全技能。

隐私日和安全周等宣传活动旨在提高所有员工对其日常预防措施和保护措施以及如何应对潜在威胁的认识。

宣传活动：

例如，隐私日、安全周等旨在提高所有员工对日常预防和保护的意识，以及如何应对潜在威胁。

期刊的定期推广：

日记一般每两周、每月、每季出版一次，以有趣生动的形式推送给所有员工和特定人群（如管理层、产品团队、门店人员等）。 内容可以涵盖时事、安全知识、安全事件、近期事件或项目更新等。 例如，当生成式AI在2023年初成为热门话题时，员工将通过贴近企业日常运营的小动画场景，如**开发、翻译、数据分析等，向员工宣传如何谨慎地打开“新世界”的大门。

目的明确、设计合理、形式新颖是游戏化设计与企业文化赋能融合带来的核心优势，沉浸式培训是为企业“迈出一小步”提供易接受、有效基石的重要载体。 在网络安全和数据保护重要性日益凸显的数字化时代，相信越来越多的企业将从“第一”转向“预防”，将网络安全文化作为第一道防线堡垒，从而赋能企业的核心竞争优势。

注：1]。wood, lincoln & reiners, torsten. (2015). gamification. 10.4018/978-1-4666-5888-2.ch297.

2].werbach, kevin & hunter, dan. (2012). for the win: how game thinking can revolutionize your business.

3].安永（中国）企业咨询***

本文仅供一般参考之用，无意作为会计、税务、法律或其他专业建议。 请向您的顾问咨询具体建议。