🚨 A NIS2 já está em vigor. A sensibilização para a segurança é agora uma obrigação legal na UE.

Verificar a conformidade
Inicia o teu teste gratuito
Voltar ao Centro de Recursos

95% das invasões e fugas de dados são causadas por erro humano. Eis porque é que os jogos são a solução.

Por muito que as empresas invistam em software cyber security , 95% de todas as invasões e violações de dados continuam a ser causadas por erro humano.

Basta que um em cada mil colegas clique no link errado para que os dados dos teus clientes fiquem à vista de todos. Isto pode fazer com que tanto a imagem como a conta bancária da tua empresa sofram golpes dos quais poderão nunca recuperar. Um número devastador de 60% das pequenas empresas fecham as portas nos seis meses seguintes a um ataque informático.

Qual é a solução? Treina o teu pessoal.

Mas a maioria das empresas não tem um programa security awareness e muitas das que têm oferecem cursos anuais de e-learning (ou seja, PDFs aborrecidos e diapositivos do Powerpoint) ou aulas presenciais longas.

Tendo atuado na cyber security por mais de cinco anos, aprendemos que ambas as abordagens são profundamente falhas. Pesquisas mostram que 90% (!) do que é aprendido é esquecido em uma semana, deixando a sua empresa vulnerável a ameaças cibernéticas mesmo após o treinamento. Sem falar no que acontece quando não se oferece nenhum security awareness .

Isto deixou-nos a pensar: "Não deveria haver uma forma mais recorrente, envolvente e eficaz de treinar a consciência cibernética?"

Não encontrámos nenhum, por isso acabámos por construí-lo nós próprios.

Neste artigo, vamos contar como e por que criámos o Guardey e por que a gamificação é a melhor maneira de evitar que as empresas sejam hackeadas.

A nossa experiência inicial com cyber security

Antes de fundar a Guardey, eu e o cofundador Anouk trabalhámos juntos durante mais de 5 anos numa solução cyber security para o mercado de consumo: GOOSE VPN.

O GOOSE VPN faz o que o nome sugere. É uma VPN que permite a mais de 200.000 utilizadores em todo o mundo navegar em segurança na Internet.

Com o tempo, cada vez mais os nossos clientes começaram a pedir uma solução que funcionasse para as suas empresas de pequena ou média dimensão. Segundo eles, a oferta atual de soluções simplesmente não era suficiente. Os seus sítios Web destinavam-se a profissionais de TI e os seus produtos eram complexos e difíceis de implementar. Além disso, descobrimos que a maioria das soluções não oferecia formação suficiente em ciberconsciência.

Para resolver este problema, criámos o Guardey para oferecer às empresas uma solução security awareness que transforma os seus funcionários numa firewall forte.

Porque desenvolvemos um jogo de sensibilização cibernética

O Guardey oferece uma VPN empresarial e uma solução de monitorização e deteção com um alarme cibernético que reconhece as ameaças e notifica os utilizadores sobre as mesmas. Mas como 95% das invasões e fugas de dados acontecem devido a erros cometidos por pessoas e não por software, sabíamos que tínhamos de nos concentrar especificamente na ciberconsciência.

Depois de estudar a oferta atual de soluções de ciberconsciência disponíveis, descobrimos que, para que a nossa solução fosse eficaz, tinha de o ser:

  • Usado regularmente
  • Envolvimento
  • Atualizado

Rapidamente nos apercebemos que tínhamos de nos concentrar na gamificação. No início da minha carreira, fui cofundador de uma empresa que oferecia soluções de formação no sector marítimo e offshore. As pessoas deste sector só recebiam formação uma vez de quatro em quatro anos, embora estas formações fossem extremamente importantes para as ajudar a desempenhar as suas funções em segurança.

Foi então que descobrimos a eficácia das formações recorrentes com gamificação e implementámo-la com sucesso. E quando soubemos da necessidade de uma melhor formação em security awareness , sabíamos que utilizar a gamificação seria igualmente eficaz.

Eis o que torna o nosso jogo security awareness tão eficaz:

Desafios semanais

A maior parte das empresas que formam os seus empregados fazem-no através de um curso anual. Isto exige que os empregados recebam muita informação num curto espaço de tempo. A maioria das aprendizagens é completamente esquecida ao fim de alguns meses.

A solução da Guardey baseia-se na gamificação. Com desafios semanais, o utilizador constrói lentamente os seus conhecimentos. Como passa alguns minutos todas as semanas a fazê-lo, a informação é mais bem retida.

Curva de aprendizagem Guardey

Os primeiros desafios começam com o básico. Com o passar das semanas, as perguntas vão aumentando de dificuldade. À medida que o tempo passa, o utilizador fica mais apto a reconhecer actividades suspeitas e a agir em conformidade.

Entretenimento, competição e recompensas

Um dos maiores benefícios da gamificação é a forma como torna a aprendizagem mais cativante. Mantém os objectivos de aprendizagem exatamente os mesmos, mas torna o processo de aprendizagem mais divertido.

No nosso jogo, o utilizador cria a sua própria empresa fictícia. Quando marca pontos no jogo, a sua empresa ganha dinheiro. Se perderes pontos, a tua empresa fictícia perde dinheiro e a sua reputação sofre um golpe.

Cada utilizador pode ver o seu desempenho na tabela de classificação. Aqui, pode comparar-se com o resto da sua empresa e até com o resto do mundo.

Para aumentar ainda mais o envolvimento, as empresas podem decidir incentivar os seus utilizadores, recompensando os melhores desempenhos com prémios.

No sistema de gestão da aprendizagem (LMS) da Guardey, os administradores podem ver qual é o efeito da formação. Os dados apresentados ajudam-nos a compreender quais os tópicos que obtiveram pontuações baixas e que precisam de mais atenção. Também podem saber quanto tempo é gasto na formação e como o nível médio de conhecimentos está a aumentar.

Com esses dados, você também pode provar que está a cumprir as normas ISO27001 e GDPR, que exigem que os seus funcionários recebam security awareness .

Aprendizagem actualizada

O mundo do cyber security é muito dinâmico. Os hackers estão constantemente a inventar novas formas de entrar nas empresas. Quando isto acontece, as empresas precisam de ser informadas o mais rapidamente possível, em vez de terem de esperar pelo próximo curso anual. No jogo, os tópicos urgentes são simplesmente adicionados ao próximo desafio semanal.

Estamos atualmente a trabalhar numa funcionalidade que permite aos administradores adicionar as suas próprias perguntas a um desafio semanal. A tua empresa tem estado a lidar com tentativas de phishing ? Basta adicionar perguntas sobre isso ao próximo desafio para garantir que toda a organização esteja ciente.

Mais barato do que uma chávena de café

Há uma citação famosa de Richard Clarke que diz: "Se gastares mais em café do que em cyber security, serás pirateado".

Concordamos com Clarke, mas também compreendemos a situação em que muitas empresas se encontram. Os orçamentos são apertados e mais uma solução pode simplesmente ser demasiado para muitas organizações.

É por isso que - na nossa missão de tornar a ciberconsciência acessível a todas as empresas - decidimos tornar a nossa solução mais barata do que uma chávena de café. Por 3,33 euros (10 cêntimos por dia), podes dar formação a um empregado para melhorar a sua ciberconsciência.

Evita piratarias e violações de dados

Acreditamos que criámos um jogo que te ajudará a sensibilizar a tua organização para a segurança. A combinação de repetição, entretenimento, competição e relevância permite à tua equipa manter um elevado nível de sensibilização e diminuir as hipóteses de uma violação de dados.

Não deixes que os hackers te enganem. Experimenta o Guardey gratuitamente durante 14 dias

Dinela Lokvancic
Dinela Lokvancic Especialista em Marketing A Dinela mantém a presença online da Guardey atualizada. Ela cria conteúdos que tornam acessíveis temas complexos de cibersegurança e ajuda as organizações a entender por que a formação em consciencialização de segurança é importante para as suas equipas.
PRONTO PARA COMEÇAR?

Junta-te às mais de 500 empresas que já protegem as suas equipas com o Guardey

Começa o teu período de teste gratuito de 14 dias
14 dias grátis · Sem cartão de crédito · Acesso total · Configuração em 5 minutos
Ou marca uma demonstração personalizada