26 de outubro de 2023 - Cyber security
A maioria dos empresários e especialistas em segurança compreende a importância de melhorar o security awareness dos funcionários. 95% de todos os hacks e fugas de dados são causados por erro humano e, sem o envolvimento da tua equipa, é quase impossível reduzir este número.
No entanto, muitas organizações que tentam introduzir a formação de sensibilização têm uma luta contínua para conseguir a adesão dos seus empregados. Nem toda a gente compreende a necessidade dos programas security awareness .
Num estudo sobre a informação security awareness, Bulgurcu descobriu que a formação de sensibilização é frequentemente sentida como um obstáculo em ambientes profissionais. Os empregados estão muitas vezes ocupados e mais uma tarefa que não os ajuda diretamente a atingir os seus objectivos pode parecer uma perda de tempo.
Então, como é que consegues que a tua organização se envolva nos teus esforços de security awareness ?
Neste artigo, vamos explicar porque é que acreditamos que a gamificação é o elo que faltava para transformar o teu programa security awareness num sucesso e como podes começar já hoje.
O que é a gamificação?
A gamificação é a adição de elementos de jogo em ambientes que não são de jogo para aumentar a participação. Isto motiva as pessoas a fazer coisas que têm de fazer, mas que não querem necessariamente fazer.
Um ótimo exemplo que ilustra isto é a iniciativa Piano Staircase da Volkswagen. Para que as pessoas começassem a utilizar as escadas em vez das escadas rolantes, transformaram as escadas num grande piano. Chamaram-lhe 'A Teoria da Diversão', mas é um ótimo exemplo de gamificação em ação.
Um dos primeiros exemplos de uma aplicação que utilizou a gamificação para envolver os utilizadores é o Foursquare. Por volta de 2011, a sua aplicação permitia aos utilizadores fazer check-in em diferentes locais públicos e empresas, como cafés, parques locais ou restaurantes. Os utilizadores podiam partilhar estes check-ins com os seus amigos, para que estes soubessem como os encontrar.
O que tornou o Foursquare tão popular foram os elementos de jogo que acrescentaram à sua aplicação. Depois de fazer o check-in num local, o utilizador recebia pontos. Podias comparar o número de pontos que tinhas numa tabela de classificação, para veres como te estavas a sair em relação aos teus amigos.
Quando fazias check-in em locais especiais, como um navio de cruzeiro, podias ganhar crachás especiais. E a cereja no topo do bolo era que, se fizesses o check-in num determinado local mais do que qualquer outra pessoa, tornar-te-ias o presidente oficial do Foursquare desse local.
A gamificação tornou-se rapidamente um elemento-chave de muitas outras aplicações e é agora amplamente considerada como uma estratégia sólida para atrair, envolver e reter utilizadores.
Gamificação em cyber security: 8 unidades principais
Como o pioneiro da gamificação Yu-kai Chou menciona na sua TED Talk, a gamificação é mais do que pontos, tabelas de classificação e distintivos. Porque todos os jogos têm estes elementos, mas a maioria deles continua a ser aborrecida. De acordo com Chou, o que torna a gamificação poderosa não são necessariamente os elementos do jogo, mas as motivações principais. Para explicar isto, desenvolveu a estrutura Octalysis, que consiste em oito unidades principais.
De seguida, abordaremos cada unidade central desta estrutura.
1. Significado épico e vocação
O "significado épico" é a motivação central que faz com que os jogadores acreditem que estão a trabalhar em algo maior do que eles próprios. O jogador deve ser a personagem principal de uma história e ter a missão de alcançar algo significativo. Nos jogos, um enredo épico frequentemente utilizado é basicamente o seguinte: o mundo está prestes a acabar e tu és a única pessoa qualificada para impedir que isso aconteça.
Em security awareness, um exemplo de um enredo pode ser o facto de seres o CISO de uma empresa fictícia e teres de a manter a salvo dos hackers. Se falhares, a tua empresa vai à falência. Trata-se de uma grande responsabilidade com riscos elevados que dá ao jogador uma sensação de dever cumprido.
2. Desenvolvimento e realização
A próxima motivação central centra-se na ideia de progredir e ultrapassar desafios. O que é fundamental aqui é que primeiro haja um sentido de desenvolvimento e só depois de realização. Sem desenvolvimento, qualquer recompensa, como um troféu ou um distintivo, não tem significado.
3. Dá poder à criatividade e ao feedback
Esta motivação central tem a ver com o facto de os jogadores estarem envolvidos num processo criativo em que têm de descobrir coisas e experimentar várias combinações. Para além de serem criativos, os jogadores precisam de ver os resultados, obter feedback e ser capazes de responder novamente.
Quando procurares um jogo para security awareness , escolhe um em que tenha sido implementado um feedback direto e a possibilidade de tentar novamente mais tarde.
4. Propriedade e posse
A propriedade e a posse têm novamente a ver com o envolvimento do jogador na história. Tens de sentir que és dono de algo e que és responsável por isso. Quando um jogador se sente verdadeiramente dono, sente-se motivado para melhorar a sua posse. Em muitos jogos, isto é simplesmente estimulado pela capacidade de ganhar dinheiro ou bens virtuais.
5. Influência social e relações de parentesco
Este impulso tem tudo a ver com elementos sociais que levam as pessoas a fazer melhor. Isto inclui respostas sociais, companheirismo e aceitação, mas também competição e inveja. Quando vês que o teu colega te supera numa determinada área, ficas motivado para atingir o seu nível.
Ao procurar a gamificação nos programas security awareness , procura soluções em que exista uma forma fácil de os utilizadores acompanharem o progresso uns dos outros. Muitas vezes, isto pode ser feito através de uma tabela de classificação.
6. Escassez e impaciência
O próximo objetivo principal consiste em fazer com que os jogadores desejem algo porque ainda não o podem ter. Muitos jogos utilizam a chamada dinâmica de nomeação para o conseguir. É quando um jogador é convidado a voltar no dia seguinte para jogar um desafio bónus ou receber uma recompensa. Também assistimos a este fenómeno em muitas das novas plataformas sociais, como o Clubhouse. Se quisesses entrar no Clubhouse quando este começou a ganhar força, tinhas de ser convidado pelos membros existentes.
7. Imprevisibilidade e curiosidade
A próxima motivação é a principal motivação que faz com que as pessoas se sintam atraídas pelas séries da Netflix, mas também viciadas em jogos de azar: imprevisibilidade e curiosidade. O "cliffhanger", que te faz pensar no que virá a seguir, é um poderoso fator de envolvimento dos utilizadores. Um excelente exemplo desta motivação é a experiência da Caixa de Skinner, em que um animal continua a premir uma alavanca porque esta lhe dá resultados impossíveis de prever. E quanto menos previsível for o resultado, mais ele quer saber.
Se pressionar a alavanca produz sempre comida, o animal só a pressionará quando tiver fome. Mas se a alavanca só produzir comida num horário aleatório, o animal carregará obsessivamente na alavanca - mesmo que não tenha fome.
8. Perdas e evasão
O último impulso central deste quadro baseia-se em evitar que algo negativo aconteça. Um exemplo fácil disto é a perda de trabalho anterior. Em muitos jogos, perdes todo o progresso que fizeste se não atingires um determinado ponto de controlo. Isto motiva os jogadores a jogar "só mais uns minutos", o que muitas vezes resulta em jogar mais tempo do que o pretendido.
Outra forma de criar este sentimento é oferecer oportunidades que durem apenas um determinado período de tempo. Por exemplo, se um desafio de bónus só puder ser feito nos próximos cinco minutos, é provável que ajas imediatamente e não procrastines.
Para saberes mais sobre a estrutura Octalysis, recomendo vivamente a TED Talk abaixo.
Como implementar a gamificação no teu programa security awareness
Se quiseres implementar a gamificação no teu programa security awareness , o primeiro e mais importante passo é encontrar o jogo security awareness certo.
Na Guardey, construímos um jogo security awareness tendo em mente o máximo de unidades essenciais acima mencionadas. Vê como funciona em poucas palavras:
- Os jogadores criam a sua própria organização fictícia que têm de manter a salvo de ameaças cibernéticas.
- Todas as semanas, recebem um desafio de 3 minutos em que podem melhorar a sua reputação e ganhar dinheiro. Se não se saírem bem, perdem dinheiro e a sua reputação é afetada.
- Na tabela de classificação, podes ver o teu desempenho em comparação com o de outros jogadores da tua organização e até do mundo inteiro.
- Quando o seu nível de competência melhora, os utilizadores podem ganhar distintivos.
- O conteúdo é atualizado todas as semanas em colaboração com pedagogos e hackers éticos
Security awareness soluções de gamificação
Existem muitas soluções de gamificação security awareness diferentes que podes considerar utilizar:
- Security awareness jogos
- Cyber security questionários
- Jogos de segurança com palavra-passe
- Questionários sobre a privacidade dos dados
- Security awareness avaliações
O resultado final
Security awareness não é uma prioridade para a maioria das pessoas numa organização. É por isso que a gamificação pode ser uma óptima forma de motivar as pessoas a participarem na formação.
Guardey oferece-te o jogo security awareness mais completo do mercado. Podes agora experimentá-lo gratuitamente.
