Os 16 melhores jogos security awareness para empregados em 2024

A formação dos teus funcionários é a coisa mais impactante que podes fazer para evitar invasões e violações de dados. Mas o e-learning da velha guarda (também conhecido como morte por powerpoint) está a adormecer os teus funcionários.

É por isso que os jogossecurity awareness estão em ascensão. Ao adicionar a gamificação à formação, o objetivo é envolver os funcionários e ensiná-los sobre as ciberameaças modernas de forma ativa e divertida.

Existem muitos tipos diferentes de jogos no mercado, desde palavras cruzadas a salas de fuga digitais.

Elaborámos uma lista dos melhores jogos cibernéticos security awareness para te ajudar a escolher a solução que melhor se adapta à tua organização.

Os 16 melhores jogos cibernéticos security awareness para empresas

1. Guardey
2. Roda de curiosidades sobre contraespionagem
3. O elo mais fraco
4. Febre do futebol
5. Circo cibernético
6. Perigo no espaço profundo
7. Ataque direcionado: O jogo
8. Cybersecurity Escape Room
9. Desafio de sensibilização cibernética 2024
10. Backdoors e violações
11. Riskio
12. Security Awareness Escape Room da Deloitte
13. 40 testes curtos da Proprofs
14. Hacktale
15. Cyberstart
16. Elo perdido

1. Guardey

Guardey é uma solução security awareness que utiliza elementos de gamificação para manter os utilizadores envolvidos durante a sua experiência de formação. Os utilizadores enfrentam micro-desafios semanais que demoram até 3 minutos a concluir. Durante estes desafios, aprende sobre uma grande variedade de tópicos, incluindo:

• Phishing
• Segurança do dispositivo
• Fraude do diretor executivo
• Falsificações profundas
• Segurança da palavra-passe

Quando os utilizadores têm um bom desempenho durante os desafios, marcam pontos para a tabela de classificação de toda a empresa ou departamento. Isto cria um elemento de competição amigável entre colegas que comprovadamente aumenta a participação e o envolvimento. Algumas organizações optam por atribuir prémios aos vencedores trimestrais para melhorar ainda mais este aspeto.

→ Aprende como a Delta Wines melhora security awareness com Guardey

Os administradores podem adicionar conteúdos personalizados ao desafio do Guardey para garantir que as políticas de segurança da sua organização são reflectidas. Também podem utilizar pacotes de conteúdos específicos da indústria da biblioteca do Guardey.

Na secção de relatórios, podes acompanhar o progresso da aprendizagem da tua equipa. Aqui, podes acompanhar métricas como a taxa de participação e as pontuações por equipa e por indivíduo. Com os relatórios semanais que são enviados por correio eletrónico, podes provar a conformidade com normas de segurança como NIS2, ISO 27001 e outras.

Prós

• Desafios semanais para permitir a mudança de comportamento
• Simula repercussões comerciais reais (perda de dinheiro e reputação)
• Elementos de gamificação, como uma tabela de classificação, para aumentar o envolvimento

Contras

• Não é gratuito, mas é acessível e oferece um teste de 14 dias

Inicia um teste gratuito de 14 dias do Guardey

2. Roda de curiosidades sobre contraespionagem

Neste jogo de perguntas e respostas, podes fazer girar a roda como antigamente. Depois de escolheres uma categoria, recebes um conjunto de perguntas de escolha múltipla sobre a mesma. As perguntas são de alta qualidade, mas as categorias não cobrem todas as ameaças cibernéticas modernas. Além disso, todo o jogo pode ser jogado em 20 minutos - o que não faz dele uma solução a longo prazo, mas sim uma boa forma de refrescar os teus conhecimentos uma vez por ano.

Para além da possibilidade de fazer girar a roda - o que é um toque agradável - não existem elementos de gamificação significativos para envolver os utilizadores.

Prós:

• É grátis
• Rodar a roda é um toque agradável
• As perguntas são desafiantes

Contras:

• Elementos de gamificação muito limitados
• Não é uma solução a longo prazo
• Nem todas as ciberameaças estão cobertas

3. O elo mais fraco

O elo mais fraco é um jogo criado pela IS Decisions. É um jogo simples, com perguntas difíceis sobre os temas certos. Demora algum tempo a terminar, mas não te vai durar mais de uma hora no total. Isto significa que é bom para refrescar os conhecimentos da tua equipa todos os anos, mas não é uma solução que estimule uma mudança de comportamento duradoura.

Um elemento forte deste jogo é o facto de receberes feedback imediato após cada pergunta - quer respondas bem ou mal. Isto dá ao utilizador a oportunidade de aprender imediatamente com um erro ou de compreender por que razão estava certo. O feedback é elaborado e bem escrito.

Para além disso, os elementos de jogo são um pouco limitados.

Prós:

• É grátis
• Feedback instantâneo
• As perguntas são desafiantes

Contras:

• Elementos de gamificação limitados
• Não é uma solução a longo prazo

4. A febre do futebol

Football Fever é um jogo security awareness criado pela Divisão de Tecnologia da Informação. Foi criado especialmente para os estudantes da Texas A&M University, mas pode ser jogado por qualquer pessoa.

No jogo, fazes parte da equipa de futebol americano da universidade. Durante o jogo, este tema do futebol americano é constantemente repetido. A ligação entre cyber security e o desporto não é exatamente clara, mas não deixa de ser um toque divertido. Em vez de carregares em "submeter", respondes a uma pergunta clicando em "executar jogo", o que é inteligente. Se responderes mal a uma pergunta ("Interceção!"), recebes um feedback direto.

Prós:

• É grátis
• Recebe feedback instantâneo

Contras:

• O arco da história do futebol americano é um desajuste
• Elementos de gamificação limitados
• Não é uma solução a longo prazo
• Não é adequado para organizações

5. Circo cibernético

A Universidade Texas A&M criou outro jogo security awareness chamado 'Cyber Circus'. E sim, a gamificação é baseada num circo. É um jogo para estudantes universitários que, mais uma vez, também pode ser jogado por qualquer pessoa fora da escola.

Os alunos que jogarem três dos quatro jogos recebem um cupão de alimentação, o que provavelmente é uma boa forma de estimular a participação dos alunos. Para os utilizadores regulares, especialmente as organizações, não existe uma recompensa.

A história é baseada num circo, o que é um bom elemento que torna o jogo mais divertido, mas não ensina os utilizadores sobre os verdadeiros riscos para as organizações.

O jogo Hoop Shoot é o nosso favorito. Sempre que respondes corretamente a uma pergunta, podes atirar uma bola de basquetebol. Não é uma boa ideia para quem tem tendência a perder todas as suas poupanças na feira anual.

Prós:

• É grátis
• Os jogos são divertidos
• Recebe feedback instantâneo

Contras:

• O arco da história do circo é irrealista
• Não é uma solução a longo prazo
• Não é adequado para organizações profissionais

6. Perigo no espaço profundo

O seguinte jogo cibernético security awareness para empregados foi criado pela Infosec: Deepspace Danger. O jogo passa-se no espaço exterior e é introduzido por longos vídeos animados. As animações são impressionantes, mas também um pouco longas.

Enquanto a tua nave espacial é atingida por um meteoro, o teu colega tem de sair para reparar o buraco que fez para evitar mais fugas de oxigénio. Tu ficas sozinho a tomar conta do "Pat", o computador que contém os dados pessoais de todos os seres do sistema solar.

Depois de cada pedaço de vídeo, tens uma pergunta de escolha múltipla. É uma forma interessante de aprender e está bem montada, mas, passado algum tempo, torna-se numa experiência de aprendizagem algo passiva.

O tema do espaço exterior é criativo, mas não se relaciona diretamente com organizações da vida real. Por isso, não sabemos até que ponto é eficaz para criar uma mudança de comportamento duradoura.

Prós:

• As animações estão óptimas
• Recebe feedback direto em formato de vídeo

Contras:

• O arco da história do espaço exterior não é relacionável
• Os vídeos são bem elaborados, mas um pouco longos
• O preço não é claro

7. Ataque direcionado

Targeted Attacks by Trend Micro é um jogo que parece ter sido criado em Hollywood. Tal como o Deepspace Danger, é baseado em muito material de vídeo que te leva através de uma história. Neste caso, é sobre um negócio real, o que é uma grande vantagem. A atuação também é surpreendentemente boa. A música de fundo vai fazer-te pensar que estás no meio de um filme de James Bond.

Um elemento extra de gamificação que apreciamos é o facto de receberes um orçamento cyber security no início do jogo. Este orçamento é representado pelos pontos vermelhos no canto superior esquerdo do teu ecrã.

Os vídeos são longos e demorados. Apesar de a representação ser boa, tens tendência a passar à frente. Esperamos que isto aconteça especialmente quando os teus empregados tiverem de o fazer. A opção "saltar secção" leva-te diretamente para a pergunta seguinte, mas podes perder algum do contexto do vídeo.

As perguntas parecem centrar-se nos profissionais de cibersegurança. Durante o jogo, jogas como uma personagem CISO. Isto significa que o jogo não é propriamente adequado para toda a organização.

O jogo só pode ser jogado uma vez, mas dependendo das escolhas que fazes ao longo do jogo, os cenários podem mudar. No entanto, depois de o jogares e chegares a um final feliz, deixa de ser útil jogá-lo novamente.

Prós:

• O jogo é gratuito
• Valor de produção extremamente elevado
• Recebe feedback direto em formato de vídeo
• História interessante para as empresas

Contras:

• Feito especialmente para cyber security profissionais
• Os vídeos são bem elaborados, mas um pouco longos
• Não é uma solução de formação a longo prazo

8. Cybersecurity Escape Room

Quem é que não gosta de um bom escape room? É por isso que a Living Security decidiu construir um escape room para treinar o cibernauta security awareness. No jogo, tu e os teus colegas de equipa resolvem puzzles cibernéticos. Se o fizeres bem e mais depressa do que a outra equipa, ganhas o jogo. Nota: esta não é uma sala de fuga física, mas sim digital.

Não existe um teste gratuito, por isso tens de pedir uma demonstração para saberes mais sobre o funcionamento interno deste jogo. Mas aqui tens os nossos prós e contras, olhando de fora para dentro:

Prós

• Colaboração com os teus colegas
• Um forte elemento competitivo aumenta o envolvimento

Contras

• Tens de pedir uma demonstração para veres o jogo
• Não há informações sobre preços
• O elemento de trabalho em equipa requer planeamento e consome muito tempo

9. Desafio da ciberconsciência 2024

O Cyber Awareness Challenge foi criado pelo Departamento de Defesa dos EUA. O jogo tem um aspeto nostálgico (Windows 98-ish). É construído com base em vídeos animados e leva-te através de uma vasta gama de tópicos, tais como engenharia social, código malicioso e meios amovíveis. Especialmente para um desafio feito para 2024, é interessante que não encontres qualquer conteúdo sobre IA.

O jogo é um pouco difícil de navegar e os vídeos que explicam tudo são extremamente longos. Isto faz com que a experiência de aprendizagem seja lenta e demorada para os teus empregados.

Prós

• É grátis
• Existe uma vasta gama de temas
• A história é baseada num negócio real

Contras

• Os vídeos são muito longos
• O design está desatualizado

10. Backdoors e violações

Depois de abordares as opções digitais até agora, está na altura de um jogo analógico. Este jogo de cartas contém 52 cartas que te ajudam a preparar exercícios de resposta a incidentes. No total, existem 3840 cenários de incidentes.

Os utilizadores ganham tácticas que os cibercriminosos utilizam e as ferramentas e métodos de que necessitam para manter cyber security.

Foi criado para que as equipas do cyber security joguem em conjunto e se mantenham alerta. No entanto, devido ao nível dos desafios, não é adequado para treinar o security awareness de toda a tua organização.

Prós

• Acessível
• Enorme quantidade de cenários de incidentes possíveis
• Útil para cyber security experts

Contras

• Não se destina a empregados regulares
• Demora muito tempo
• Alta complexidade

11. Risco

O Riskio é outro jogo de mesa que foi concebido para aumentar o ciberespaço security awareness para um vasto público, desde indivíduos não técnicos a especialistas em TI.

Para jogar este jogo, precisas de 3 a 5 jogadores, sendo um deles um especialista em cyber security para te guiar. É uma excelente forma de trabalhar em equipa e, ao mesmo tempo, de melhorar as tuas capacidades de cyber security .

A menos que tenhas muito tempo livre durante as horas de trabalho (e quem de nós tem?), é demasiado moroso jogar este jogo regularmente. Mas se decidires fazê-lo de vez em quando (digamos 6 meses), é uma boa maneira de refrescar os teus conhecimentos de segurança.

Prós

• Acessível
• Aumenta o espírito de equipa
• Feito para todos os níveis de habilidade

Contras

• Demora muito tempo
• Precisas de pelo menos um especialista em cyber security para jogar
• Não é uma solução a longo prazo para uma mudança de comportamento duradoura

12. Security Awareness Escape Room da Deloitte

A Deloitte desenvolveu um jogo de fuga à vida real, no qual os participantes têm de desbloquear um computador portátil que foi infetado com ransomware. Os desafios abrangem temas como:

• Phishing correios
• Engenharia social
• Classificação dos dados
• Partilha de dados

É uma forma divertida e eficaz de aprender, que também é boa para o espírito de equipa. Por outro lado, é bastante caro (pelo menos 6000 dólares por um dia, incluindo a montagem) e, obviamente, não é uma solução adequada para uma formação regular.

Prós

• Abrange uma vasta gama de tópicos
• Método de formação muito interessante
• Melhora o espírito de equipa

Contras

• Relativamente caro
• Não é uma solução para a formação regular
• Demora muito tempo

13. 40 testes curtos do Proprofs

Se gostas de questionários, o ProProfs tem mais de 40 testes cyber security à tua espera para serem jogados. Os que experimentámos (nem todos, admitimos), eram bastante bons, mas depende do que escolheres.

O ProProfs é uma ferramenta que permite aos seus utilizadores criar questionários, o que significa que os 40 questionários que vês na sua página podem ser feitos por qualquer pessoa.

No entanto, se estiveres à procura de um teste rápido para um evento único, podes encontrar uma boa opção gratuita na lista do Proprofs.

Prós

• Muitos testes diferentes para escolheres
• Gerado pelo utilizador, de diferentes áreas
• Livre

Contras

• Não é claro se a qualidade do conteúdo foi verificada
• Não é para organizações, mas é útil para uma utilização única
• Não comunicas

14. Hacktale

Hacktale é um jogo de treino security awareness criado para (futuros) profissionais cyber security . Começas o jogo numa reunião em que a equipa descobre que o site foi pirateado. O teu adorável, mas firme, CEO diz-te para o arranjares imediatamente.

É um jogo longo e os desenhos animados estão um pouco desactualizados. Além disso, não és desafiado. Só tens de clicar na história, mas nunca te é pedido que respondas a perguntas ou resolvas problemas.

Não recomendamos este jogo, apesar de o conteúdo em si parecer ser de boa qualidade.

Prós

• Livre

Contras

• Feito para profissionais de cibersegurança
• Animações desactualizadas
• Conta histórias lentamente

15. Cyberstart

Cyberstart é também um jogo concebido para profissionais de cibersegurança. Isto significa que não é interessante para o trabalhador comum.

No entanto, se quiseres começar em cyber security, este pode ser um bom lugar para fazeres as tuas primeiras experiências. O jogo é divertido de jogar e as perguntas são divertidas de responder. Se não souberes a resposta a um desafio específico, podes pedir uma dica para te ajudar. Se o fizeres em demasia, isso custar-te-á pontos.

Cada desafio é acompanhado de um vídeo explicativo que te dá informações detalhadas sobre o tema.

Prós

• Jogabilidade divertida
• Teste gratuito

Contras

• Feito para cyber security profissionais - não é útil para os empregados
• Não é para uso regular
• Não tem capacidade de elaboração de relatórios

16. Elo perdido

Este jogo é divertido para jogares apenas uma vez. Não é uma solução recorrente, mas faz um trabalho muito bom ao reunir perguntas de questionário. No exemplo acima, podes ver um exemplo de um e-mail phishing . É-te pedido que indiques as pistas que mostram que este é um e-mail phishing . Depois de o fazeres, recebes uma explicação clara de cada pista no lado direito do ecrã. Isto proporciona-te uma experiência de aprendizagem divertida.

O jogo limita-se a reconhecer apenas mensagens phishing . É ótimo se for esse o teu objetivo, mas torna a experiência de aprendizagem limitada, uma vez que não são mencionados outros tópicos de cyber security .

Prós

• Podes jogar gratuitamente
• Experiência de aprendizagem divertida

Contras

• Não para organizações
• Concentra-se apenas em phishing
• Apenas para uma utilização única

O que torna um jogo security awareness eficaz?

Security awareness estão a ganhar popularidade, mas como é que decides qual escolher? Quando experimentares as opções da lista acima, tem em conta os seguintes aspectos.

Múltiplos elementos de gamificação

Certifica-te de que o jogo que escolhes é mais do que um simples questionário. Quanto mais elementos de gamificação forem incluídos, como uma tabela de classificação, distintivos e arcos de história, mais envolvente e eficaz será o jogo.

Desafios recorrentes

Para estabelecer uma mudança de comportamento, a tua equipa precisa de receber formação regularmente. Muitas vezes, a formação só acontece uma vez por ano. Após uma ou duas semanas, a maior parte da informação já foi esquecida. É por isso que tens de procurar um jogo que ofereça desafios regulares para desenvolver o conhecimento de segurança lentamente ao longo do tempo.

Arcos de história realistas

A maioria dos jogos baseia-se num arco de história. Nos exemplos acima, há arcos de histórias baseados no desporto, no espaço e até num circo. Mas quando o arco de história é realmente relacionável com a situação da organização e do empregado que joga o jogo, torna-se muito mais eficaz. O jogo deve fazê-los pensar em situações que podem ou já ocorreram durante o seu trabalho.

Curto e doce

Os períodos de atenção são curtos e os horários são preenchidos. Não esperes que os teus empregados participem em formações regulares que demorem mais de 10 minutos de cada vez. Isto pode obrigá-los a jogar o jogo durante a pausa ou mesmo depois do trabalho. Tenta encontrar um jogo que ofereça uma jogabilidade regular que demore 5 minutos ou menos.

Feedback direto

O que falta em muitos dos jogos security awareness é o feedback direto. Muitas vezes, os utilizadores têm de responder a uma série de perguntas de um questionário e obter a sua pontuação no final. A única coisa que isto ensina aos utilizadores é qual é o seu nível de conhecimentos de segurança, mas não o que precisam de aprender. É por isso que deve haver sempre um feedback direto depois de fazeres as coisas bem ou mal no jogo.

Vasta gama de temas

Muitos jogos concentram-se em alguns tópicos. Muitas vezes, o phishing recebe a maior atenção, simplesmente porque é o risco cibernético mais prevalecente. No entanto, os hackers estão constantemente a desenvolver novas formas de atacar as empresas. E os teus funcionários precisam de estar cientes de todas elas para se manterem seguros. Aqui tens apenas uma pequena amostra de todos os outros tópicos que devem ser abordados em pormenor:

• Pesca
• Fraude do diretor executivo
• Atualização do software
• Palavras-passe seguras
• Autenticação de dois factores
• Trabalho à distância
• Suportes amovíveis
• Malware
• Ransomware

Conclusão

Existe uma vasta gama de jogos security awareness no mercado. Ao consultares a lista acima, ficarás a saber qual a solução que melhor se adapta à tua organização. Não te esqueças de ter em conta o teu objetivo para a formação.

Para um jogo security awareness que visa uma mudança de comportamento duradoura entre os funcionários, considera a utilização do Guardey. Oferece um programa completo que abrange todas as ameaças de segurança modernas e vem com um conjunto de elementos de gamificação que mantém a tua equipa envolvida.