Para mitigar a ameaça às suas redes, sistemas e ativos, muitas organizações realizam algum tipo de educação anual de conscientização sobre segurança cibernética, bem como simulações de phishing. Infelizmente, os invasores se adaptam rapidamente às mudanças, enquanto o comportamento dos funcionários muda lentamente. Sem uma mudança dramática na forma como educamos os funcionários sobre a segurança cibernética, todos os setores verão um aumento nas violações e nos custos.
O funcionário médio ainda não pensa em segurança cibernética regularmente, porque não foi ensinado a “confiar, mas verificar”, mas a “confiar e ser eficiente”. Mas os tempos estão mudando e os funcionários devem ser lembrados diariamente e estar cientes de que eles (e a organização) estão constantemente sob ataque.
Na década de 1950, houve um verdadeiro impulso para aumentar a segurança do local de trabalho industrial. A segurança do trabalhador e o número de dias em um local de trabalho sem nenhum incidente foram priorizados para todos os funcionários. Como eles conseguiram forçar essa mudança? Por meio de mensagens consistentes, com diversas formas de comunicação e usando lembretes diários para enraizar a ideia de segurança na organização e mudar o seu funcionamento.
Hermann Ebbinghaus, psicólogo alemão cujas pesquisas pioneiras sobre a memória levaram à descoberta das curvas de esquecimento e aprendizagem, explicou que, sem lembretes regulares que mantêm o aprendizado em mente, simplesmente esquecemos até o que é importante. Um dos objetivos principais do treinamento deve ser aumentar a retenção e superar a tendência natural das pessoas de esquecer informações que não consideram críticas.
Paul Frankland, neurocientista e pesquisador sênior do programa de Desenvolvimento Infantil e Cerebral do CIFAR , e Blake Richards, neurobiologista e pesquisador associado do programa Learning in Machines & Brains do CIFAR, propuseram que o verdadeiro objetivo da memória é otimizar a decisão. fazer. “É importante que o cérebro esqueça os detalhes irrelevantes e, em vez disso, se concentre nas coisas que vão ajudar a tomar decisões no mundo real”, disseram eles.
No momento, a educação em segurança cibernética está perdida e esquecida na mente da maioria dos funcionários. Não se tornou importante o suficiente para ajudá-los a tomar melhores decisões em situações do mundo real.
Um tipo diferente de treinamento é necessário para se tornar verdadeiramente “ciberseguro” – um treinamento que mantenha a ideia de cibersegurança no topo da mente e parte das informações críticas retidas no cérebro.
A maioria das organizações está acostumada a um treinamento relativamente “estático”. Por exemplo: a segurança contra incêndio é bastante simples – todos sabem onde fica a saída mais próxima e como escapar do prédio. O treinamento de segurança do trabalhador também é muito estagnado: use um colete de segurança amarelo e um capacete, certifique-se de ter sapatos com biqueira de aço no local de trabalho, etc.
As mensagens centrais da maioria dos treinamentos não evoluem e mudam. Esse não é o caso da educação e do treinamento em segurança cibernética: os ataques estão em constante mudança, eles diferem com base no grupo demográfico visado, nos assuntos atuais e no ambiente em que vivemos.
A educação em segurança cibernética deve estar intimamente ligada ao valor e à missão de uma organização. Também deve ser adaptável e evoluir com a mudança dos tempos. Microlearning e gamification são novas maneiras de ajudar a encorajar e promover um aprendizado consistente sobre segurança cibernética. Isso é especialmente importante devido às mudanças demográficas: atualmente há mais millennials na força de trabalho do que baby boomers, mas os métodos de treinamento não mudaram dramaticamente nos últimos 30 anos. O funcionário de hoje é mais jovem, mais experiente em tecnologia e socialmente conectado. O treinamento moderno precisa reconhecer e utilizar isso.
Microlearning é o conceito de aprender ou revisar pequenos pedaços de informação com mais frequência e repetir a informação em diferentes formatos. Essas variações, repetições e lembretes contínuos ajudam o usuário a compreender e reter ideias a longo prazo, em vez de apenas memorizá-las para um teste e depois esquecê-las.
De acordo com Eddinghaus, quatro semanas após um treinamento único, apenas 20% das informações originalmente aprendidas são retidas pelo aluno. O microlearning pode mudar esses números e aumentar a retenção para 80 ou 90 por cento.
A gamificação amplifica elementos específicos de jogo dentro do treinamento para incluir competição, acúmulo de pontos, tabelas de classificação, emblemas e batalhas. A gamificação se mistura com o microlearning, transformando pedaços pequenos de aprendizagem em gatilhos neuroquímicos , liberando dopamina, endorfinas, oxitocina e serotonina. Esses produtos químicos ajudam a reduzir o estresse e a ansiedade (às vezes associados ao aprendizado de novos materiais), aumentam as “sensações boas” e a sensação de conexão.
A gamificação aumenta a motivação para aprender, bem como a evocação do conhecimento, estimulando uma área do cérebro chamada hipocampo . De uma perspectiva de negócios, 83% dos funcionários que “recebem treinamento gamificado se sentem motivados, enquanto 61% daqueles que “ recebem treinamento não gamificado se sentem entediados e improdutivos ”.
Outros relatórios indicam que as empresas que usam a gamificação em seus treinamentos têm um engajamento 60% maior e acham que isso aumenta a motivação em 50% . Combinar microlearning com gamificação ajuda a criar melhores resultados de treinamento com funcionários mais engajados e envolvidos que lembram e usam as habilidades aprendidas no treinamento.
Os bandidos não param de aprender e tentar coisas novas, o que significa que os mocinhos também devem.
A segurança cibernética é cada vez mais central para a existência de uma organização, mas é relativamente nova, evolui rapidamente e, muitas vezes, é uma fonte de medo e incerteza nas pessoas. Ninguém quer admitir sua ignorância e, ainda assim, até mesmo os especialistas cibernéticos têm dificuldade em acompanhar as constantes mudanças no setor. Um programa de microlearning com alto suporte pode ajudar a manter os funcionários atualizados e capacitá-los com conhecimentos importantes para a tomada de decisões.
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…
Hackers estão explorando o diretório mu-plugins do WordPress para injetar códigos maliciosos que não aparecem…
O Google implementou uma nova funcionalidade de "Detecção de Golpes" com inteligência artificial no aplicativo…
O grupo APT28, ligado à Rússia, está utilizando técnicas avançadas de ofuscação em seus ataques…