Ludifique seu treinamento de conscientização em cibersegurança
Clifton Sigler
A cibersegurança, em sua essência, é uma competição. De um lado, temos defensores tentando manter a confidencialidade, integridade e disponibilidade de seus ativos digitais. Do outro lado, temos atacantes com motivos variados competindo para controlar os mesmos ativos. Essa narrativa de antagonismo é repleta de tensões e conflitos que comporiam bem um emocionante enredo de filme, videogame ou televisão.
Infelizmente, o treinamento tradicional de conscientização em cibersegurança raramente oferece o mesmo nível de emoção que encontramos nas representações mais dramáticas e divertidas sobre o tema. Na maior parte, o treinamento de conscientização ainda se dá por memorização mecânica. A conversa é muitas vezes unilateral e incentiva os alunos a passarem o mínimo de tempo possível com os materiais de treinamento. Em vez de educar e capacitar os funcionários para que sejam os super-heróis da segurança cibernética durante o ano inteiro, o treinamento de conscientização em cibersegurança torna-se um evento enfadonho que é rapidamente esquecido.
Então, como eliminamos essa deficiência de engajamento? É possível tornar o treinamento de conscientização em cibersegurança mais interessante? A resposta é um enfático sim. Para fazer isso, precisamos recuperar um pouco da intensidade que se perde quando a competição antagônica, real e concreta no debate da cibersegurança passa para o ambiente mais teórico da educação empresarial. Precisamos criar uma experiência de aprendizado mais relevante e imersiva. Precismos é aplicar a ludificação.
A ludificação, conforme definição no Merriam-Webster, é "o processo de adicionar jogos ou elementos semelhantes a algo (como uma tarefa) para incentivar a participação". Uma conhecida taxonomia de elementos de ludificação para edução tem cinco categorias diferentes que podemos aplicar ao treinamento de conscientização em segurança cibernética.
1 Elementos de desempenho
Os elementos de desempenho fornecem feedback aos alunos, ajudam os alunos a entender onde estão em sua jornada educacional e incentivam a progressão.
Um exemplo prático que aproveita muitos dos elementos de desempenho é a velha competição de Captura à Bandeira (CAB). Se você nunca participou de uma CAB, não se preocupe; ela é relativamente fácil de entender. Os jogadores resolvem um quebra-cabeça ou fazem uma caça cibernética ao tesouro para encontrar uma bandeira (uma informação que não possa ser facilmente deduzida). Daí, eles mandam a bandeira para o sistema de envio, o que dá pontos aos jogadores ou equipes com base na dificuldade com que a bandeira foi encontrada e na rapidez com que foi "capturada". Um placar registra a pontuação total e, normalmente, inclui um gráfico colorido que mostra os pontos ao longo do tempo.
As CABs são subutilizadas como ferramentas de treinamento, pois nem todos estão cientes de como é fácil separar o conteúdo do formato. Criar uma CAB focada em política e melhores práticas de cibersegurança pode ser tão simples quanto criar uma que aborde a exploração de vulnerabilidades em aplicativos da web. Marcar a pontuação, variar o grau de dificuldade do problema, mostrar o progresso ao longo do tempo: a combinação desses elementos pode transformar o mais trivial dos assuntos num jogo envolvente.
Reconhecer a participação e recompensar os vencedores também faz parte da diversão inerente às CABs. Em 2021, vales-presente eletrônicos e medalhas ou recompensas em formato NFT são as melhores opções.
2 Elementos fictícios
Elementos fictícios ajudam os alunos a se concentrarem no conteúdo e a lembrarem mais facilmente as ideias complexas.
Infelizmente, os cenários no treinamento tradicional de conscientização em cibersegurança são muitas vezes desarticulados. Passamos de um grupo de novos personagens para outro sem qualquer transição. Geralmente, não recebemos muita contextualização, e há pouco desenvolvimento dos personagens.
Uma boa alternativa é usar personagens e enredos fictícios já conhecidos. Manter a mesma história e os personagens durante todo o curso de treinamento também pode ser muito útil. Um enredo consistente e conhecido funciona melhor como base para desenvolvimento e permite a rápida introdução de ideias mais complexas, sem perda de tempo com exposições desnecessárias.
3 Elementos pessoais
Elementos pessoais ajudam os alunos fornecendo significado.
Como mencionado anteriormente, uma das falhas do treinamento tradicional de conscientização em cibersegurança é que este se constitui em uma conversa unilateral, na qual a mesma informação é gravada nos alunos pela repetição ao longo do tempo. Em geral, as únicas atividades que pedem a participação do aluno são os questionários de múltipla escolha.
Em vez disso, devemos incentivar a participação mais ativa do aluno. Podemos fazer isso garantindo que o conteúdo seja atual e relevante. Introduza novas ideias, cenários e tecnologias. Faça uso de quebra-cabeças, caçadas ao tesouro e outras atividades cognitivas descontraídas sempre que puder. Se possível, tente interagir mais com os sentidos do aluno: considere usar realidade virtual ou aumentada, música, comida e assim por diante.
4 Elementos sociais
Elementos sociais ajudam a impedir que os alunos se sintam isolados.
Organizar os alunos em grupos como parte do treinamento incentiva a cooperação entre os indivíduos. A competição entre indivíduos ou grupos incentiva a conscientização em relação aos outros e ajuda os alunos a se concentrarem em seus objetivos.
5 Elementos ecológicos
Elementos ecológicos ajudam a criar um ambiente de aprendizado interessante.
Sejam quais forem os jogos ou quebra-cabeças empregados, considere adicionar um pouco de aleatoriedade ou acaso. Surpresas escondidas, bônus e pontuações aleatórias ou variáveis podem manter os desfechos imprevisíveis. Adicionar alguma restrição de tempo aos desafios também é útil, pois cria-se senso de urgência.
A ludificação da conscientização em cibersegurança não acontece do dia para a noite. Introduza aspectos diferentes ao longo do tempo e adapte-os ao que funciona melhor para sua empresa. Lembre-se de entrevistar os participantes após cada evento de treinamento. Mais importante ainda: divirta-se. Se você não está se divertindo ao montar o treinamento de conscientização em cibersegurança, seus funcionários não se divertirão ao recebê-lo.
Como a Rackspace Technology pode me ajudar a ludificar meu treinamento de cibersegurança?
Treinamentos de cibersegurança adoram a nuvem. É fácil criar ambientes de aprendizado totalmente automatizados, isolados e temporários. Quer você queira hospedar um único painel de CAB, aproveitar o Kubernetes para hospedar quebra-cabeças na web ou provisionar 1.000 áreas de trabalho virtuais, a Rackspace Technology tem mais de 3.000 profissionais certificados em nuvem que ajudam a automatizar e gerenciar sua infraestrutura para que você possa se concentrar em criar conteúdos envolventes.
Recent Posts
Sustentabilidade na interseção de tecnologia, meio ambiente e responsabilidade
Fevereiro 1st, 2024
O futuro da excelência em manufatura — Como três empresas adotaram uma nuvem de última geração
Setembro 27th, 2023
Destaques do Google Cloud Next '23 — IA e muito mais
Setembro 14th, 2023