Gamification of Incident Response Training for Small and Medium-Sized Businesses

Abstract

Denne avhandlingen utforsker rollen «gamification» har i å påvirke opplæring i beredskapsplanlegging, og trening for små og mellomstore bedrifter (SMB’er). Selv om fokuset er på SMB’er i Norge, kan funnene være anvendelige internasjonalt. Studien utforsker om integrering av spill-lignende elementer kan demokratisere opplæring i informasjonssikkerhet for SMB’er. Gitt den økte sårbarheten og ressursbegrensningene som er typiske for SMB’er, kan denne forskningen foreslå skalerbare, bærekraftige og økonomisk gjennomførbare løsninger for å forbedre utdanningen i informasjonssikkerhet. Ved å undersøke effektiviteten av «gamifiserte» opplæringsmetoder, har denne avhandlingen som mål å tette et gap i beredskap for informasjonssikkerhet, og bidra til et bredere rammeverk for nasjonal- og internasjonal motstandsdyktighet i informasjonssikkerhet. Denne undersøkelsen er spesielt betydningsfull i det nåværende digitale landskapet, der sikkerhetstrusler blir stadig mer sofistikerte. Funnene og anbefalingene fra denne studien forventes å gi verdifull innsikt for SMB’er som streber etter å forbedre sin posisjon innen informasjonssikkerhet, og tilbyr en ny tilnærming til opplæring i informasjonssikkerhet som engasjerer, er praktisk anvendbart og kostnadseffektivt.

This thesis explores the role of gamification in influencing incident response training for Small and Medium-Sized Businesses (SMBs). While the focus is on SMBs in Norway, the findings could be applicable internationally. The study explores whether integrating game-like elements can democratize cybersecurity training in SMBs. Given the elevated vulnerability and resource constraints typical of SMBs, this research can propose scalable, sustainable, and financially feasible solutions for improving cybersecurity education. By examining the effectiveness of gamified training methods, this thesis aims to bridge an essential gap in cybersecurity readiness and contribute to a broader framework of national and international cyber resilience. This investigation is particularly significant in the current digital landscape, where cyber threats are becoming increasingly sophisticated. The findings and recommendations of this study are expected to provide some valuable insights for SMBs striving to enhance their cybersecurity posture, offering a novel approach to cybersecurity training that balances engagement, practical applicability, and cost-effectiveness.