Você está aqui: Página Inicial / Blog / 4 dicas para tornar o treinamento de cibersegurança mais divertido

4 dicas para tornar o treinamento de cibersegurança mais divertido

Como você mantém sua equipe engajada e alerta para a evolução das ameaças à segurança cibernética?

Seja através de comportamentos intencionalmente maliciosos ou falhas humanas, os funcionários são, sem dúvida, o principal risco para a segurança dos dados e sistemas. Um relatório recente da Crowd Research Partners, descobriu que mais de 90% das organizações se sentem vulneráveis à ameaça interna.   

Além de usar métodos tradicionais de treinamento, as empresas estão procurando soluções mais imersivas. É aí que entra a Gamificação. 

Gamificação é o processo de engajamento de pessoas e mudança de comportamento usando mecânica de jogo em um contexto não-jogo. Essencialmente, é pegar o que é divertido sobre os jogos e aplicá-lo a situações que talvez não sejam tão divertidas.

Reconheça e Recompense os melhores usuários


Graças à gamificação, as organizações estão encontrando novas maneiras de conscientizar os funcionários sobre a importância da segurança cibernética, por meio de elementos de jogos como competições individuais, programas de recompensas e muito mais.

A gamificação pode tornar o processo de treinamento mais empolgante e atraente para os colaboradores, aumentando a conscientização sobre as práticas de segurança cibernética, incluindo como lidar com os ataques corretamente.

Abaixo, você encontra quatro maneiras de usar a gamificação para melhorar a postura de segurança cibernética da organização:

1 - Reconheça comportamentos positivos sobre boas práticas em cibersegurança

Os colaboradores apresentam um risco significativo para a segurança de dados confidenciais da empresa. Por meio da gamificação, você pode recompensá-los quando obedecem às regras - isso incentivará o bom comportamento. Por exemplo, os usuários podem receber PINs ao enviar seus primeiros 10 e-mails sem acionar um alerta de segurança de dados - levando a um comportamento positivo contínuo.

Depois que um colaborador tiver uma impressionante coleção de PINs, incentive-os a continuar o bom comportamento por meio de recompensas, como vale-presente ou regalias na empresa. 

vc_sabia_gamificacao

2 - Aumente a frequência dos treinamentos de cibersegurança

A maioria das organizações está ciente de que o treinamento de segurança cibernética mais eficaz ocorre regularmente, ou seja, repetidamente ao longo do ano. No entanto, a maioria das empresas geralmente não adere a esse ciclo de treinamento, devido à falta de tempo e recursos. A gamificação permite que os colaboradores aprendam de forma contínua e tenham um senso de responsabilidade individual sobre a proteção dos dados e, consequentemente, alterem o comportamento a longo prazo.

3 - Engaje e motive os usuários

A equipe deve ser incentivada a exibir suas medalhas(PINs) em seu local de trabalho e incentivar os gerentes a reconhecer os usuários com bom comportamento, deixando o Ranking dos melhores colocados visível.

Por meio de competições amigáveis de classificação (ranking) e medalhas, os usuários podem participar instantaneamente do jogo, estejam eles remotos ou presentes na empresa. Isso melhora a comunicação interna e gera novos relacionamentos, aumentando o envolvimento dos colaboradores em todas as áreas.

4 - Monitore e meça os resultados

Meça os resultados:

  • Aplique quizzes, testes e simulação de phishing - meça o resultado. 
  • Monitore a quantidade de denúncias.
  • Monitores a quantidade de sugestões
  • Monitore a quantidade de atitudes novas que estão sendo praticadas.

Este artigo é baseado na entrevista de Mark Stevens, do Digital Guardian com opiniões de Vinícius Rodrigues, da Perallis Security.
Fonte: https://www.siliconrepublic.com/enterprise/cybersecurity-training-tips