Gestão > Estratégia

Sete maneiras de usar gamificação em sua estratégia de cibersegurança

Criar um processo semelhante a um jogo amplia o engajamento das pessoas e cria mecânicas de mudança no comportamento dos usuários

17 de Maio de 2016 - 07h00

Os ataques cibernéticos seguem uma escalada constante de volume, tamanho, severidade e impacto financeiro. Com o surgimento de novas brechas, vulnerabilidades e vetores de ataque a serem solucionados, muitos líderes de segurança observam com atenção a utilização de regras de gamificação em práticas de proteção.

Criar um processo semelhante a um jogo facilita a ampliar o engajamento das pessoas e cria mecânicas de mudança no comportamento dos usuários. Essencialmente, trata-se em aplicar o que é interessante no modelo de jogos a situações que, na essência, não são nada legais.

Utilizando gamificação, empresas conseguem encontrar novas formas de educar os empregados sobre a importância da segurança cibernética por meio de elementos e pequenas competições, além de programas de recompensa e assim por diante.

Mark Stevens, vice-presidente de serviços globais da Digital Guardian, listou sete razões para utilizar elementos de jogos para elevar as barreiras de proteção em uma empresa.

1. Premie o bom comportamento

Oferecer recompensa aos usuários que seguem as regras irá encorajar a equipe a manter o bom comportamento. Assim, você pode instituir a regra de dar um pequeno troféu (como um adesivo para colar no crachá) quando um usuário atingir um marco estabelecido de acordo com a política de segurança que quer incentivar.

2. Estabeleça uma rotina de incentivos

Uma vez que esse funcionário teve seu comportamento reconhecido, incentive o bom comportamento de forma contínua a partir do estabelecimento de outros marcos. Pelo modelo de gamificação, tente criar um método de engajamento que desperte atenção daqueles que não demonstram interesse pelo tema, por exemplo, fazendo com que, ao não cumprir uma etapa do jogo, sejam alocados em um treinamento de segurança.

3. Encoraje o diálogo

Por meio da gamificação, uma organização pode estabelecer uma nova linguagem para proteção de dados, que encoraje o diálogo entre os colaboradores sobre como lidar com informações sensíveis. Ao invés de uma abordagem chata ou imposta, trabalhadores podem falar sobre seus resultados, desafios e aprendidas dentro da estrutura do jogo.

4. Enderece a falta de conhecimento

Os treinamentos de segurança mais efetivos é aquele que acontece de forma constante ao longo dos meses. Contudo, a maioria das empresas não consegue criar esses ciclos devido a falta de tempo ou de recursos. Usar estrutura de jogos permite reduzir a lacuna de conhecimento da base de funcionários e mudar o comportamento no longo prazo.

5. Fortaleça o engajamento

Os times devem ser encorajados a demonstrarem os reconhecimentos que recebem toda vez que atingem um dos objetivos estabelecidos. Tornar essas vitórias visíveis no ambiente de trabalho ajudará a trazer outros colaboradores para dentro do jogo. A visibilidade permitirá, ainda, a troca de conhecimento entre colaboradores.

6. Identifique um talento

Nem todo trabalhador se interessará pelo assunto da cibersegurança. Por isso, algumas companhias lançam desafios para tentar encontrar talentos, já nos primeiros estágios da competição, para que ajudem a conduzir a prática.

7. Crie métricas com base em efetividade

A gamificação só é efetiva se as pessoas aprenderem as lições em cenários do mundo real. Por essa razão, é crítico estabelecer métricas sobre a efetividade do processo de forma a reduzir os riscos reais. Conduzir auditorias regulares em estrutura dos jogos permite determinar os riscos que a empresa ainda corre caso algum problema real ocorra.