Sete maneiras de usar gamificação em sua estratégia de cibersegurança
Criar um processo semelhante a um jogo amplia o engajamento das pessoas e cria mecânicas de mudança no comportamento dos usuários.
Por: CSO EUA
Os ataques cibernéticos seguem uma escalada constante de volume, tamanho, severidade e impacto financeiro. Com o surgimento de novas brechas, vulnerabilidades e vetores de ataque a serem solucionados, muitos líderes de segurança observam com atenção a utilização de regras de gamificação em práticas de proteção.
Criar um processo semelhante a um jogo facilita a ampliar o engajamento das pessoas e cria mecânicas de mudança no comportamento dos usuários. Essencialmente, trata-se em aplicar o que é interessante no modelo de jogos a situações que, na essência, não são nada legais.
Utilizando gamificação, empresas conseguem encontrar novas formas de educar os empregados sobre a importância da segurança cibernética por meio de elementos e pequenas competições, além de programas de recompensa e assim por diante.
Mark Stevens, vice-presidente de serviços globais da Digital Guardian, listou sete razões para utilizar elementos de jogos para elevar as barreiras de proteção em uma empresa.
- Premie o bom comportamento
- Estabeleça uma rotina de incentivos
- Encoraje o diálogo
- Enderece a falta de conhecimento
- Fortaleça o engajamento
- Identifique um talento
- Crie métricas com base em efetividade
Oferecer recompensa aos usuários que seguem as regras irá encorajar a equipe a manter o bom comportamento. Assim, você pode instituir a regra de dar um pequeno troféu (como um adesivo para colar no crachá) quando um usuário atingir um marco estabelecido de acordo com a política de segurança que quer incentivar.
Uma vez que esse funcionário teve seu comportamento reconhecido, incentive o bom comportamento de forma contínua a partir do estabelecimento de outros marcos. Pelo modelo de gamificação, tente criar um método de engajamento que desperte atenção daqueles que não demonstram interesse pelo tema, por exemplo, fazendo com que, ao não cumprir uma etapa do jogo, sejam alocados em um treinamento de segurança.
Por meio da gamificação, uma organização pode estabelecer uma nova linguagem para proteção de dados, que encoraje o diálogo entre os colaboradores sobre como lidar com informações sensíveis. Ao invés de uma abordagem chata ou imposta, trabalhadores podem falar sobre seus resultados, desafios e aprendidas dentro da estrutura do jogo.
Os treinamentos de segurança mais efetivos é aquele que acontece de forma constante ao longo dos meses. Contudo, a maioria das empresas não consegue criar esses ciclos devido a falta de tempo ou de recursos. Usar estrutura de jogos permite reduzir a lacuna de conhecimento da base de funcionários e mudar o comportamento no longo prazo.
Os times devem ser encorajados a demonstrarem os reconhecimentos que recebem toda vez que atingem um dos objetivos estabelecidos. Tornar essas vitórias visíveis no ambiente de trabalho ajudará a trazer outros colaboradores para dentro do jogo. A visibilidade permitirá, ainda, a troca de conhecimento entre colaboradores.
Nem todo trabalhador se interessará pelo assunto da cibersegurança. Por isso, algumas companhias lançam desafios para tentar encontrar talentos, já nos primeiros estágios da competição, para que ajudem a conduzir a prática.
A gamificação só é efetiva se as pessoas aprenderem as lições em cenários do mundo real. Por essa razão, é crítico estabelecer métricas sobre a efetividade do processo de forma a reduzir os riscos reais. Conduzir auditorias regulares em estrutura dos jogos permite determinar os riscos que a empresa ainda corre caso algum problema real ocorra.
Fonte: ComputerWorld
Texto original:
http://computerworld.com.br/sete-maneiras-de-usar-gamificacao-em-sua-estrategia-de-ciberseguranca