13 de novembro de 2023 - Cyber security
95% de todas as violações de dados são causadas por erro humano. Desde clicar em ligações phishing até à utilização de palavras-passe fracas. É por isso que a formação dos teus funcionários para reconhecerem as ameaças cibernéticas é mais importante do que nunca.
No entanto, muitas organizações têm dificuldade em conseguir que os seus funcionários participem nessas formações, quanto mais que prestem atenção e se lembrem da informação.
Porquê? Porque a maior parte da formação em security awareness é longa, aborrecida, desactualizada e, muitas vezes, tudo ao mesmo tempo.
Neste artigo, encontrarás 5 soluções de formação security awareness divertidas que irão envolver os teus utilizadores e, eventualmente, levar a uma mudança de comportamento. Desde soluções a longo prazo até soluções únicas gratuitas.
Vamos mergulhar!
5 opções divertidas de formação cibernética security awareness
- Guardey
- Sala de fuga móvel
- Roda de curiosidades sobre contraespionagem
- Ninjio
- O elo mais fraco
1. Guardey
Guardey é uma solução de formação divertida para security awareness baseada na gamificação.
Os utilizadores criam uma empresa fictícia e aumentam a sua reputação e o seu fluxo de receitas, participando em desafios semanais em cyber security . Depois de cada pergunta do desafio, os utilizadores recebem feedback sobre o seu desempenho, o que os ajuda a aprender e a reter informação.
Ao fazer um desafio de 3 minutos todas as semanas, os utilizadores do Guardey acumulam conhecimentos pouco a pouco ao longo do tempo. O tempo médio de atenção é curto e esta solução encaixa-se perfeitamente num horário semanal.
O Guardey abrange uma vasta gama de cyber security tópicos e cada desafio é elaborado em colaboração com pedagogos e hackers éticos. Numa tabela de classificação, os utilizadores podem ver o seu desempenho em comparação com o dos seus colegas, o que acrescenta um bom elemento de competição. Até podes ganhar distintivos.
Ao utilizar o LMS (sistema de gestão da aprendizagem), os administradores podem adicionar conteúdos personalizados que se adequam ao nível de conhecimentos e à função da sua equipa.
Prós
- Desafios semanais para security awareness a longo prazo e mudança de comportamento
- Elementos de gamificação, como uma tabela de classificação, para aumentar o envolvimento
- Todos os conteúdos foram criados com pedagogos e hackers éticos
Contras
- Não é gratuito, mas é acessível e oferece um teste gratuito de 14 dias
Inicia um teste gratuito de 14 dias do Guardey
2. Escape Room móvel
Se não estás à procura de uma solução a longo prazo, mas sim de um evento único para despertar o interesse do teu pessoal em cyber security, um escape room móvel pode ser exatamente o que procuras.
Existem diferentes variações de um escape room móvel security awareness . O exemplo da imagem acima é de uma empresa dos Países Baixos. Toda a sala de fuga está alojada num grande camião que percorre o país para visitar as empresas nos seus escritórios. No interior, os empregados têm de resolver cyber security desafios para escapar à sala.
Prós
- Uma óptima maneira de envolver os empregados
- Um bom exercício de formação de equipas
Contras
- Não é escalável para grandes organizações
- Não é eficaz a longo prazo security awareness
3. Roda de curiosidades sobre contraespionagem
Esta opção dá uma boa volta (trocadilho intencional) à formação online security awareness . Depois de girarem a roda digital, os utilizadores chegam a uma categoria cyber security específica e recebem um conjunto de perguntas sobre a mesma.
As perguntas deste jogo são bem pensadas. No entanto, para além de rodar a roda, não existem outros elementos de gamificação que tornem esta solução interessante para os utilizadores. Com o número limitado de perguntas, também não é uma solução para utilização a longo prazo, mas é um bom questionário para enviar à empresa.
Prós
- É grátis
- Rodar a roda é um toque divertido
- As perguntas de cyber security são um desafio
Contras
- Elementos de gamificação limitados
- Solução a curto prazo
4. Ninjio
A Ninjio tem a sua própria opinião sobre como tornar divertida a formação cibernética security awareness . Acredita em oferecer conteúdos sob a forma de desenhos animados. Cada um dos seus vídeos tem 3-4 minutos de duração e é criado com - como eles lhe chamam - uma narrativa ao estilo de Hollywood.
A Ninjio utiliza um algoritmo que indica até que ponto os utilizadores estão a interagir com o conteúdo do vídeo para descobrir até que ponto são vulneráveis à engenharia social. Embora os vídeos sejam bem produzidos, não funcionam para toda a gente. Ver vídeos é uma atividade passiva, o que nem sempre ajuda na retenção de conhecimentos.
Os preços da Ninjio não estão disponíveis no seu sítio Web. Terás de solicitar um orçamento para saberes quanto custa.
Prós
- Desenhos animados bem produzidos
- Solução a longo prazo
Contras
- Não há preços transparentes
- Método de aprendizagem passiva
5. O elo mais fraco
Outro jogo de treino divertido para security awareness chama-se O Elo Mais Fraco. O que gostamos neste jogo é que as perguntas não são demasiado fáceis e são abordados os tópicos certos. Demora cerca de uma hora a percorrer todo o material que eles têm, o que significa que não é uma solução a longo prazo, mas é uma boa maneira de refrescar a tua memória.
Depois de responderes a uma pergunta, recebes feedback sobre a tua resposta - também se estiver correcta. O feedback direto é uma parte essencial da gamificação, que envolve o utilizador e aumenta a retenção de conhecimentos.
Prós
- É grátis
- Feedback instantâneo
Contras
- Elementos de gamificação limitados
- Solução a curto prazo
O que torna o treino em security awareness divertido?
Actividades cibernéticas divertidas security awareness podem aumentar o empenho e a retenção de conhecimentos entre os teus empregados. As soluções de formação acima referidas têm, pelo menos, um dos seguintes elementos que as tornam divertidas.
Gamificação
O elemento mais importante que pode transformar um treino monótono num exercício divertido é adicionar gamificação. Nos últimos anos, muitas aplicações populares utilizaram a gamificação para levar os seus utilizadores a participar em actividades que, de outra forma, não participariam (de forma consistente).
Com a gamificação, simplesmente adiciona elementos de jogo a um ambiente que não é de jogo.
Em security awareness training, Guardey oferece gamificação, adicionando um enredo, competição com colegas e até distintivos.
Personalização
Um elemento-chave para tornar a formação security awareness divertida é a personalização. Se um colaborador sentir que o conteúdo de uma solução de formação é irrelevante para a sua situação específica, o mais provável é que não se empenhe tanto. E como ninguém é igual, uma abordagem de tamanho único nunca é tão eficaz como a formação personalizada.
Com a personalização, podes garantir que os utilizadores se vêem em determinadas situações de formação e, por conseguinte, compreendem como essas situações podem também acontecer na vida real.
Outra vantagem é que podes acrescentar níveis de dificuldade adicionais. Um funcionário de TI pode, obviamente, saltar as perguntas mais básicas e obter um conteúdo mais aprofundado do que um funcionário normal.
Curto
Os períodos de atenção modernos são mais curtos do que nunca. Submeter os teus empregados a uma formação de um dia inteiro numa sala de aula simplesmente não funciona nos dias de hoje. Ao fim de uma semana, já terão esquecido 90% do que aprenderam - se é que chegam a reter alguma informação.
Por mais divertido e envolvente que seja o método de formação, será sempre mais eficaz quando dividido em lições pequenas. Uma solução como o Guardey, que oferece desafios semanais de 3 minutos, será capaz de manter a atenção da tua equipa durante o tempo que for necessário.
Divertidas actividades cibernéticas security awareness aumentam a retenção de conhecimentos
Se pretende dar formação aos seus empregados em cyber security, certifica-te de que a experiência é o mais divertida possível. Desde jogos semanais a escape rooms móveis, existe uma grande variedade de actividades que podes organizar para garantir que os teus empregados estão aptos a trabalhar em segurança.
Se o teu objetivo é a mudança de comportamento a longo prazo e a conformidade, considera a utilização do Guardey. O Guardey é um divertido fornecedor de formação security awareness que oferece formação cativante em desafios semanais de tamanho reduzido. Podes experimentá-lo gratuitamente.
