Você está aqui: Página Inicial / Blog / A gamificação pode transformar a cultura de cibersegurança da empresa

A gamificação pode transformar a cultura de cibersegurança da empresa

a gamificação pode melhorar a segurança cibernética de uma organização com uma abordagem de todas as mãos

Adaptação de “Gamification Can Transform Company Cybersecurity Culture”, de Gaurav Banga

Implementar a mecânica do jogo e a concorrência pode incentivar os funcionários a melhorar sua postura de cibersegurança.

Os diretores de segurança da informação (CISOs) das empresas da Global 2000 têm um dos trabalhos mais difíceis do mundo, defendendo o ciberespaço de sua organização e sendo o guardião de seus ativos e informações privadas. Mas os CISOs também têm um segundo problema, ainda maior: seus próprios funcionários da empresa.

Há sempre brechas escancaradas nas defesas cibernéticas de organizações individuais, incluindo, mas não se limitando a: sistemas sem reparos, senhas reutilizadas e configurações incorretas. Os CISOs querem reforçar as defesas de sua organização, mas infelizmente, o resto da empresa pode não ajudar muito: Eles ou fazem a coisa errada ou nada para ajudar a melhorar a postura de cibersegurança da empresa.

Causas humanas de violações cibernéticas, como cliques errôneos, má configuração ou a falha em corrigir uma vulnerabilidade conhecida e crítica, são muito comuns, e é muito difícil melhorar a conscientização sobre a cibersegurança a ponto de os proprietários de empresas poderem ser proprietários eficazes de riscos cibernéticos. Os CISOs lutam para explicar a seus colegas que não há como eles e suas pequenas equipes de segurança protegerem tudo sozinhos. Na verdade, os CISOs precisam da ajuda de todos os funcionários.

Felizmente, uma estratégia eficaz para aumentar a participação dos funcionários no gerenciamento de riscos cibernéticos pode ser encontrada em um lugar improvável: Gamificação


 

Gamificação para melhorar a segurança cibernética

 

A gamificação em cibersegurança de uma empresa envolve aproveitar os desejos naturais dos funcionários de aprendizagem, domínio, competição, realização, status, reconhecimento e recompensas para reduzir o risco geral de violação de uma organização. De acordo com descobertas da Associação Americana de Psicologia, a competição aumenta a ativação fisiológica e psicológica, o que prepara a mente dos funcionários para um esforço maior e permite um desempenho maior. Neste caso, maior desempenho significa ser mais capaz de detectar e impedir ameaças à segurança.


Por que participar?


A gamificação assume a parte divertida dos jogos e efetivamente a aplica a situações que geralmente são vistas como não divertidas ou sem valor no dia a dia. O cerne da implementação eficaz da gamificação gira em torno de pontos e incentivos; os usuários que completam as tarefas de cibersegurança corretamente e em tempo hábil receberão pontos.

Se estiver usando uma plataforma de gamificação, como a plataforma brasileira hackerrangers.com, ela pode ser programada para rastrear e validar a conclusão das tarefas pelos usuários, bem como totalizar seus pontos e outros reconhecimentos.

O reconhecimento público na forma de medalhas(Broches ou Pins metálicos) físicas, café da manhã com presidente, happy hour, vaga de estacionamento, viagens e entre outras formas de regalias, são uma ótima maneira de mostrar que a organização recompensa e reconhece os usuários mais engajados. 

As pontuações podem ser publicadas em um ranking para inspirar mais competição. As empresas podem até mesmo considerar o reconhecimento mensal, trimestral ou mesmo anual dos melhores desempenhos com um prêmio e regalias, veja . Qual funcionário não gostaria de participar da transformação da postura de segurança cibernética se houvesse uma chance de ganhar uma viagem com todas as despesas pagas para o Havaí?

Além disso, a implementação da gamificação com uma plataforma de cibersegurança automatizada permite que as equipes de segurança corporativa avaliem os funcionários que podem precisar de mais treinamento, identifiquem pontos fracos, como usuários que mais caíram em phishing. Em hackerrangers.com, além de perder pontos no Ranking, o usuário pode perder sua patente, já que cair em phishing é critério de patente dentro do game.

Ao pegar as melhores partes da mecânica de jogos e aplicá-la a algo que pode ser visto como aborrecido pelos funcionários de uma empresa, a gamificação pode melhorar a segurança cibernética de uma organização com uma abordagem de todas as mãos. Na experiência de Gaurav Banga, foi observada uma melhoria drástica na postura de cibersegurança devido à gamificação, por exemplo, tempo médio para correção de CVEs críticos, que caiu de 30 dias para 4 horas.

 

Produção: Equipe de Conteúdo Perallis Security

Fonte:
https://threatpost.com/gamification-transform-company-cybersecurity-culture/147904/