9 de agosto de 2023 - Geral
Por muito que as empresas invistam em software cyber security , 95% de todas as invasões e violações de dados continuam a ser causadas por erro humano.
Basta que um em cada mil colegas clique na ligação errada para que os dados dos teus clientes fiquem à vista de todos. Isto pode fazer com que a imagem da tua empresa e a tua conta bancária sofram golpes dos quais poderão nunca recuperar. Um número devastador de 60% das pequenas empresas fecham as portas nos seis meses seguintes a um ataque informático.
Qual é a solução? Treina o teu pessoal.
Mas a maioria das empresas não tem um programa security awareness e muitas das que têm oferecem cursos anuais de e-learning (ou seja, PDFs aborrecidos e diapositivos do Powerpoint) ou aulas presenciais longas.
Tendo estado no espaço cyber security durante mais de cinco anos, aprendemos que ambas as abordagens são profundamente imperfeitas. A investigação mostra que 90%(!) das aprendizagens são esquecidas no espaço de uma semana, deixando a tua empresa vulnerável a ciberameaças mesmo depois da formação. Já para não falar do que acontece quando não ofereces formação em security awareness .
Isto deixou-nos a pensar: "Não deveria haver uma forma mais recorrente, envolvente e eficaz de treinar a consciência cibernética?"
Não encontrámos nenhum, por isso acabámos por construí-lo nós próprios.
Neste artigo, vamos partilhar a história de como e porque criámos o Guardey e porque é que a gamificação é a solução ideal para evitar que as empresas sejam pirateadas.
A nossa experiência inicial com cyber security
Antes de fundar a Guardey, eu e o cofundador Anouk trabalhámos juntos durante mais de 5 anos numa solução cyber security para o mercado de consumo: GOOSE VPN.
O GOOSE VPN faz o que o nome sugere. É uma VPN que permite a mais de 200.000 utilizadores em todo o mundo navegar em segurança na Internet.
Com o tempo, cada vez mais os nossos clientes começaram a pedir uma solução que funcionasse para as suas empresas de pequena ou média dimensão. Segundo eles, a oferta atual de soluções simplesmente não era suficiente. Os seus sítios Web destinavam-se a profissionais de TI e os seus produtos eram complexos e difíceis de implementar. Além disso, descobrimos que a maioria das soluções não oferecia formação suficiente em ciberconsciência.
Para resolver este problema, criámos o Guardey para oferecer às empresas uma solução security awareness que transforma os seus funcionários numa firewall forte.
Porque desenvolvemos um jogo de sensibilização cibernética
O Guardey oferece uma VPN empresarial e uma solução de monitorização e deteção com um alarme cibernético que reconhece as ameaças e notifica os utilizadores sobre as mesmas. Mas como 95% das invasões e fugas de dados acontecem devido a erros cometidos por pessoas e não por software, sabíamos que tínhamos de nos concentrar especificamente na ciberconsciência.
Depois de estudar a oferta atual de soluções de ciberconsciência disponíveis, descobrimos que, para que a nossa solução fosse eficaz, tinha de o ser:
- Usado regularmente
- Envolvimento
- Atualizado
Rapidamente nos apercebemos que tínhamos de nos concentrar na gamificação. No início da minha carreira, fui cofundador de uma empresa que oferecia soluções de formação no sector marítimo e offshore. As pessoas deste sector só recebiam formação uma vez de quatro em quatro anos, embora estas formações fossem extremamente importantes para as ajudar a desempenhar as suas funções em segurança.
Foi então que descobrimos a eficácia das formações recorrentes com gamificação e implementámo-la com sucesso. E quando soubemos da necessidade de uma melhor formação em security awareness , sabíamos que utilizar a gamificação seria igualmente eficaz.
Eis o que torna o nosso jogo security awareness tão eficaz:
Desafios semanais
A maior parte das empresas que formam os seus empregados fazem-no através de um curso anual. Isto obriga os empregados a absorverem muita informação num curto espaço de tempo. A maioria das aprendizagens é completamente esquecida ao fim de alguns meses.
A solução da Guardey baseia-se na gamificação. Com desafios semanais, o utilizador constrói lentamente os seus conhecimentos. Como passa alguns minutos todas as semanas a fazê-lo, a informação é mais bem retida.
Os primeiros desafios começam com o básico. Com o passar das semanas, as perguntas vão aumentando de dificuldade. À medida que o tempo passa, o utilizador fica mais apto a reconhecer actividades suspeitas e a agir em conformidade.
Entretenimento, competição e recompensas
Um dos maiores benefícios da gamificação é a forma como torna a aprendizagem mais cativante. Mantém os objectivos de aprendizagem exatamente os mesmos, mas torna o processo de aprendizagem mais divertido.
No nosso jogo, o utilizador cria a sua própria empresa fictícia. Quando marca pontos no jogo, a sua empresa ganha dinheiro. Se perderes pontos, a tua empresa fictícia perde dinheiro e a sua reputação sofre um golpe.
Cada utilizador pode ver o seu desempenho na tabela de classificação. Aqui, pode comparar-se com o resto da sua empresa e até com o resto do mundo.
Para aumentar ainda mais o envolvimento, as empresas podem decidir incentivar os seus utilizadores, recompensando os melhores desempenhos com prémios.
No sistema de gestão da aprendizagem (LMS) da Guardey, os administradores podem ver qual é o efeito da formação. Os dados apresentados ajudam-nos a compreender quais os tópicos que obtiveram pontuações baixas e que precisam de mais atenção. Também podem saber quanto tempo é gasto na formação e como o nível médio de conhecimentos está a aumentar.
Com estes dados, também podes provar que cumpres as normas da ISO27001 e do RGPD, que exigem que os teus funcionários recebam formação em security awareness .
Aprendizagem actualizada
O mundo do cyber security é muito dinâmico. Os hackers estão constantemente a inventar novas formas de entrar nas empresas. Quando isto acontece, as empresas precisam de ser informadas o mais rapidamente possível, em vez de terem de esperar pelo próximo curso anual. No jogo, os tópicos urgentes são simplesmente adicionados ao próximo desafio semanal.
Estamos atualmente a trabalhar numa funcionalidade que permite aos administradores adicionar as suas próprias perguntas a um desafio semanal. A tua empresa tem estado a lidar com tentativas de phishing ? Basta adicionar perguntas sobre o assunto ao próximo desafio para garantir que toda a organização está ciente.
Mais barato do que uma chávena de café
Há uma citação famosa de Richard Clarke que diz: "Se gastares mais em café do que em cyber security, serás pirateado".
Concordamos com Clarke, mas também compreendemos a situação em que muitas empresas se encontram. Os orçamentos são apertados e mais uma solução pode simplesmente ser demasiado para muitas organizações.
É por isso que - na nossa missão de tornar a ciberconsciência acessível a todas as empresas - decidimos tornar a nossa solução mais barata do que uma chávena de café. Por 3,33 euros (10 cêntimos por dia), podes dar formação a um empregado para melhorar a sua ciberconsciência.
Evita as invasões e as violações de dados
Acreditamos que criámos um jogo que te ajudará a sensibilizar a tua organização para a segurança. A combinação de repetição, entretenimento, competição e relevância permite à tua equipa manter um elevado nível de sensibilização e diminuir as hipóteses de uma violação de dados.