Você sabia que 70% dos profissionais que trabalham com segurança cibernética afirmaram que sua organização já foi impactada pela escassez de habilidades contra cibercrimes?

O dado de um estudo da ESG/ISSA revela não apenas a urgência de fortalecer equipes que trabalho com segurança de dados, mas a necessidade de criar novas formas de fazer isso.

Isso porque:

90% do conteúdo absorvido em treinamentos de cibersegurança em empresas são esquecidos após um mês.

Essa é apenas uma das estatísticas de uma pesquisa conduzida pela Circadence, organização especialista em soluções de cibersegurança.

Além do esquecimento do conteúdo, o estudo detectou que há uma oportunidade mínima do aluno resolver proativamente problemas, pensar criticamente e analisar materiais. Em vez disso, eles entendem superficialmente conceitos sem realmente aprender sua aplicação para situações do mundo real.

Pensando nisso, a empresa investiu em uma maneira diferente de envolver as equipes em uma competição saudável e em atividades de pensamento crítico e solução de problemas.

Estamos falando de gamificação!

Por meio desse aprendizado ativo, os aprendizes em cibersegurança se mostraram mais engajados, empoderados, animados e adquiriram uma compreensão conceitual profunda dos tópicos apresentados.

Esse método melhorou as taxas de retenção para 75%, em comparação com 5% por meio de métodos tradicionais de aprendizado.

Como funciona a gamificação em treinamentos

A gamificação envolve colaboração entre equipes e aplicação de conceitos em exercícios e cenários do mundo real.

Aprender na prática é importante, mas a gamificação é o passo natural e lógico no treinamento de profissionais, principalmente os nascidos depois de 1980 que nunca conheceram um mundo sem videogames.

Esse método é geralmente definido como o processo de adicionar jogos ou elementos semelhantes a jogos em alguma situação real.

O termo foi originalmente cunhado em 2002 por um programador de computador britânico chamado Nick Pelling.

O método funciona com a implantação de configurações sociais interativas e conectadas que permitem que os alunos se sobressaiam em situações estratégicas competitivas.

Além disso, permite que os alunos apliquem o que sabem a ambientes simulados ou “mundos”, criando um fluxo natural que mantém os alunos envolvidos e focados.

Organizações que oferecem exercícios gamificados para as equipes relatam que 96% dos trabalhadores vêem benefícios, incluindo maior conscientização sobre pontos fracos, conhecimento de como as violações ocorrem, melhor trabalho em equipe e tempos de resposta e maior autoeficácia.

Em ambientes gamificados, os colaboradores são tipicamente:

  • Recompensados e incentivados a manter bom comportamento
  • Encorajados a dialogar sobre suas lições aprendidas com seus pares
  • Engajados em seu progresso
  • Preparados para participar de situações de ameaças simuladas que os preparam ainda mais quando situações do mundo real ocorrem

O treinamento cibernético ativo e gamificado só é eficaz se os funcionários aplicarem suas habilidades aprendidas e adquiridas em cenários do mundo real.

Por essa razão, os líderes de segurança cibernética são incentivados a medir a eficácia dos esforços de treinamento por meio de auditorias e avaliações regulares para determinar quais funcionários ainda podem representar um risco para a postura geral de segurança da organização.

Manter a força de trabalho engajada, educada e satisfeita no trabalho é fundamental para garantir que as organizações avancem no jogo de alto risco contra crimes cibernéticos.

Grant Bourzikas
Diretor de segurança de informações da McAfee

Case de sucesso da Circadence: conheça o Project ARES®

O Project ARES® da Circadence é um jogo para treinar equipes com ferramentas de segurança cibernética.

Os objetivos da missão são apresentados e os jogadores são pontuados em seu desempenho. Vários componentes da Inteligência Artificial, como um processador de linguagem natural e adversários inteligentes, dão suporte à experiência dos jogadores.

O jogo oferece às equipes de segurança cibernética uma oportunidade em tempo real para praticar habilidades e aprimorar táticas em ambientes virtuais realistas, específicos da missão, com ferramentas reais de ataque e defesa cibernéticas, atividade de rede em segundo plano e uma biblioteca de cenários de missão.

A plataforma pode ser usada para treinar pessoas ou equipes que vão desde iniciantes a especialistas, estejam eles na escola ou em unidades operacionais.

Além disso, fornece ao instrutor uma visão para monitoramento do progresso, avaliação de desempenho e intervenção em treinamento em tempo real, catalogando ações e habilidades de cada membro da equipe, criando assim um registro para a memória institucional e de equipe.

Como também está disponível online 24 horas por dia, 7 dias por semana, aumenta a disponibilidade e o acesso para treinar individualmente ou como uma equipe distribuída.

O Project ARES® no Brasil

Desde 2018, a Oguini, empresa de consultoria e inovação, e a Circadence possuem uma parceria visando a implantação do Project ARES® no Brasil, com possibilidades de expansão para a América Latina.

O CEO da Oguini, Edson Perycles Pereira da Silva, explica que chegou até a Circadence devido à necessidade de identificar um fornecedor que pudesse oferecer uma solução disruptiva, na área de Segurança da Informação, empregando a gamificação. Atualmente a Oguini está implementando a estratégia de comercialização da plataforma em oportunidades no Brasil, Colômbia e Peru.

Com a gamificação, a simulação de todo o ambiente de infraestrutura e de sistemas de uma organização permite que sejam recriados ataques conhecidos da vida real.

Desta forma os profissionais de todas as áreas da empresa, em especial de TI, poderão estabelecer estratégias de defesa para esses incidentes. O CEO da Oguini explica que outro aspecto importante é a capacidade de validação da efetividade da estratégia de defesa implementada.

No caso do Project ARES® oferecemos aos clientes, entre outros benefícios, a capacidade de desenhar suas estruturas e expô-las a ataques, avaliando a efetividade da estratégia de defesa, bem como os possíveis impactos, sem arcar com ônus de tais incidentes na vida real, aproveitando toda a base de conhecimento já disponibilizada na plataforma.

Edson Perycles Pereira da Silva
CEO da Oguini

Através da gamificação é possível manter a equipe consciente sobre a importância de temas como segurança da informação e proteção de dados.

Edson destaca que é preciso mostrar a todos os envolvidos a noção real sobre a gravidade do problema quando se trata de segurança cibernética. Assim como os profissionais de TI, os profissionais de outras áreas na organização, de maneira geral, necessitam de treinamentos e conscientização para se engajarem no combate ao cibercrime, em suas esferas de atuação.

De acordo com o CEO da Oguini, o envolvimento das equipes é super importante, entre outros motivos, para não comprometer a privacidade de dados, evitar custos elevados com a recuperação de incidentes e preservar a confiança de clientes e fornecedores.

Os benefícios da gamificação são claros. O que fazer agora?

Agora é hora de refletir sobre como sua organização pode se beneficiar da gamificação no treinamento em segurança cibernética.

Primeiro, observe qual treinamento (se houver) está ocorrendo atualmente.

Em seguida, fale com as equipes sobre onde elas gostariam de melhorar e estabeleça paralelos claros entre o investimento em treinamento e os resultados comerciais desejados.

E, claro, quando todos estiverem prontos para aprender mais, é só entrar em contato com a Oguini para ver como o treinamento em gamificação realmente funciona por meio da plataforma do Project Ares®.

Project Ares - Circadence
Pin
Copy link