Skip to content
Awareness

Engajando usuários nos treinamentos

Em Programas de Conscientização de Segurança da Informação o grande desafio é descobrir a melhor forma de abordar e engajar os usuários, por isso vamos dividir com vocês como criar treinamentos de sucesso.

Marcos Meira

Marcos Meira

Em Programas de Conscientização de Segurança da Informação o grande desafio é descobrir a melhor forma de abordar e engajar os usuários.

O alto volume de conteúdo interno da organização, a concorrência com outras campanhas institucionais e a diferença de maturidade entre os colaboradores sobre quesitos de Segurança da Informação tornam a conscientização de usuários um desafio para líderes e gestores.

 

Acreditamos que se você está lendo esse post do blog é porque almeja que seus colaboradores atinjam um nível cultural sobre questões de segurança, com conhecimentos suficientes sobre o tema, agindo como multiplicadores e compreendendo a importância da segurança da informação, tanto na vida pessoal como profissional .

Para isso é preciso tornar seus usuários aptos a:

  • Identificar contra ameaças

  • Compreender termos básicos

  • Reportar atividades suspeitas por meio dos canais oficiais

[DICA] Envolva os departamentos de Recursos Humanos e Comunicação para que a abordagem tenha um conteúdo que está alinhado à cultura da empresa!

Programa de conscientização em andamento! E agora?

Aplicar treinamentos e simulações de ataque não é suficiente para garantir que seus colaboradores estejam preparados para lidar com as ameaças de segurança. 

Por isso ter métricas para acompanhar o desenvolvimento do programa e avaliar departamentos e usuários mais vulneráveis é super importante.

Departamentos críticos ou mais suscetíveis, por exemplo, podem exigir diferentes abordagens para se obter um melhor resultado.

[DICA] Utilize o Eskive para ter uma dashboard completa do seu programa de conscientização em Segurança da Informação, avaliando riscos e engajamento por departamento e por usuário.

 

Os treinamentos do Eskive, ou sensores educacionais, funcionam com abordagem Microlearning, pequenas doses de conhecimento que podem ser realizadas em um curto espaço de tempo.

 

A vantagem deste tipo de metodologia é que você alcançará resultados em um período curto, com a possibilidade de aplicar os treinamentos com maior frequência em um programa de conscientização.

 

É importante entender que uma forma simples e direta para abordagem dos assuntos relacionados à Segurança da Informação é mais efetiva para os usuários, uma vez que pode haver resistência com o tema. Por isso, nossos materiais possuem uma linguagem simples, atuais e com identidade visual personalizada para a sua organização.

Utilizamos vídeos de no máximo 2 minutos e um questionário rápido com perguntas de múltipla escolha para consolidar o conhecimento do tema.

Eskive1.png

O conteúdo abordado é construído para ser de fácil compreensão, utilizando uma plataforma com layout amigável e fornecendo dicas e feedbacks para que torne a experiência do usuário positiva e transformadora.

Tudo isso é feito alinhado à comunicação corporativa da empresa, personalizando tanto em elementos visuais quanto textuais e mantendo a unidade da mensagem que a organização deseja passar.

Eskive2.png

Os treinamentos devem ser uma ponte para que o usuário compreenda os benefícios de se manter seguro e conhecer as principais técnicas utilizadas por criminosos virtuais.

Treinamento aplicado, métricas obtidas. Como devo analisá-las?

Uma enorme vantagem de ter uma plataforma de metrificação é acompanhar em tempo real a evolução do seu programa.

 

Trabalhando com gráficos comparativos entre média de comportamento inadequado e  média de engajamento educacional, você terá visibilidade sobre a evolução do comportamento seguro na organização e poderá comparar  com outras empresas do mesmo segmento para compreender o nível de maturidade que está atingindo.

[DICA] Para mudar comportamentos inadequados, a periodicidade é fundamental: estabeleça um cronograma de disparo de conteúdos e também para a análise dos resultados.

Eskive3.png

O acompanhamento de indicadores de risco humano é essencial para definição de critérios de gestão do programa de conscientização. 

 

À medida em que seus indicadores de engajamento educacional sobem, seus usuários estarão mais preparados para lidar com situações de risco e saberão utilizar os canais corretos para reportar estes tipos de situação.

 

Em empresas com grande quantidade de colaboradores, o acompanhamento das métricas por departamentos é uma importante ferramenta para auxiliar a alavancar essas médias.

Eskive4.png

Relatórios pontuais para gestores da área são parte essencial para que os líderes compreendam o desempenho da sua equipe e reforcem a participação de todos nos materiais educacionais.

Quer saber como o Eskive pode te ajudar no seu programa de conscientização? Fale com a gente e agende uma demo!

Últimos artigos

IATF 16949 e a necessidade de investir em programas de conscientização

IATF 16949 e a necessidade de investir em programas de conscientização

Considerada a norma de qualidade mais importante para a cadeia de suprimentos do setor automotivo, a certificação exige uma série de requis...

ISO 27001: a importância da gestão do risco humano

ISO 27001: a importância da gestão do risco humano

Cada vez mais adotada pelas empresas brasileiras, a tradicional família de normas de qualidade em gestão de segurança da informação também ...

Dia Mundial da Senha: nada de 12345, por favor!

Dia Mundial da Senha: nada de 12345, por favor!

Criada em 2013, a data comemorativa tem justamente o objetivo de conscientizar os internautas sobre a importância de desenvolver credenciai...