Para proporcionar um programa eficaz de Formação de Sensibilização para a Segurança, a formação deve ser localizada de modo a captar a atenção de todos os funcionários.
O inglês tem sido tradicionalmente a língua da tecnologia simplesmente devido à influência inicial do Vale do Silício nos EUA. No entanto, percorremos um longo caminho desde esses primeiros tempos, e agora a tecnologia é global.
Está bem estabelecido que tornar a Formação de Sensibilização para a Segurança divertida é essencial. No entanto, há mais para uma Formação de Sensibilização para a Segurança eficaz do que diversão e jogos.
As pessoas precisam de contexto e ligação a nível local. Os seres humanos nascem e vivem dentro de culturas. Estas culturas têm um impacto significativo na forma como vemos o mundo e interagimos com ele: as culturas e os lugares moldam-nos como indivíduos. A cultura informa e influencia e compreende os traços, a história e a língua de toda uma sociedade.
Integrar uma abordagem localizada ao seu programa de Formação de Sensibilização para a Segurança é uma grande ideia; aqui estão três razões para que assim seja.
Três Razões para Utilizar a Formação de Sensibilização para a Segurança Localizada
A Formação de Sensibilização para a Segurança é mais eficaz quando envolve o seu pessoal. Mas o engajamento não é um tipo de cenário de tamanho único. O envolvimento necessita de uma mistura de cenários contextuais, personalizados, e divertidos.
Se é uma organização que tem uma força de trabalho global, precisa de procurar a melhor forma de envolver essa força de trabalho. Por exemplo, um programa de Formação de Sensibilização para a Segurança que não tenha em conta pessoas que não falam inglês ou empregados de outras culturas pode ser menos do que adequado; o resultado são lacunas na sua consciência de segurança cibernética que põem a sua empresa em risco.
Aqui estão três vantagens para localizar a sua Formação de Sensibilização para a Segurança:
Localizar o Conteúdo para Melhor Envolver os Funcionários
A sua organização pode ser uma grande empresa multinacional ou fazer parte de uma cadeia de fornecimento mais vasta e global; se assim for, terá provavelmente empregados ou contratantes de países de todo o mundo. Muitos podem também ser não falantes de inglês ou utilizar o inglês como segunda língua. Por conseguinte, qualquer formação, incluindo a sensibilização para a segurança, é melhor servida na língua materna do aprendente.
Durante as fases iniciais da concepção do programa de formação em segurança cibernética, crie um inventário da sua localidade de audiência:
- Em que países estão baseados os seus empregados?
- Que línguas são faladas?
- Existem normas culturais específicas que possam afectar a linguagem e a forma como os funcionários interagem com a tecnologia?
As respostas ajudarão a construir um programa de formação mais eficaz. Por exemplo, a plataforma MetaCompliance Security Awareness Training vem em mais de 40 línguas, com mais planeado. Ter esta riqueza de apoio à localização torna a entrega de conteúdos de formação de segurança localizada mais fácil. É também mais provável que envolva os seus empregados juntamente com a diversão e jogos integrados em plataformas avançadas de Formação de Sensibilização para a Segurança Cibernética.
Conteúdo localizado irá ajudar a prevenir ataques cibernéticos direccionados
Phishing, e outras formas de ataques de engenharia social, funcionam melhor quando têm um elemento de aprendizagem orientada. Por exemplo, os e-mails de phishing que visam um papel específico do empregado, como RH ou contas a pagar, serão escritos para captar a atenção dessa pessoa, utilizando uma linguagem e conteúdo específicos.
Os ataques do Business Email Compromise (BEC) são conhecidos por utilizarem papéis e visarem indivíduos utilizando o tipo de linguagem comum que esperariam num e-mail. Da mesma forma, um defraudador que visa pessoas num país comporá o e-mail de phishing na língua desse país.
Os e-mails de phishing não são criados apenas para falantes de inglês. Tem havido uma onda de e-mails de phishing que utilizam outras línguas para além do inglês. Um estudo do Google e da Universidade de Stanford prova-o. O estudo analisou 1,2 mil milhões de ataques de phishing e malware baseados em e-mails contra utilizadores do Gmail. Os autores de fraudes que visam utilizadores de países que não falam inglês utilizarão frequentemente a língua nativa desse país. Um dos exemplos mais flagrantes do estudo foi que 78% dos e-mails de phishing dirigidos a utilizadores japoneses foram compostos utilizando a língua japonesa.
Se os seus utilizadores finais estão a lidar com e-mails de phishing localizados, as suas simulações e formação de phishing devem reflectir isto. A formação localizada na língua do empregado terá mais probabilidades de os educar nos truques dos pescadores de phishing com sucesso.
E-mails em Língua Nativa Podem Contornar Medidas Tecnológicas
Os filtros de e-mail e de conteúdo web são configurados para detectar ligações ou anexos maliciosos ou parar a navegação em sítios web falsos. Normalmente, fazem-no através da criação de listas de blocos ou da procura de palavras conhecidas utilizadas em e-mails de phishing.
Estas medidas são geralmente baseadas na língua inglesa. Os e-mails de phishing em língua nativa são mais susceptíveis de escapar a esta medida tecnológica porque o sistema de filtragem não está configurado para lidar com ataques de phishing não-ingleses.
Ao adicionar o apoio da língua nativa a um programa de Formação de Sensibilização para a Segurança, pode assegurar-se de que os e-mails em língua nativa que escapam à detecção pela tecnologia não escapam à detecção por um ser humano.
A Formação de Sensibilização em Segurança de Línguas Nativas Proporciona Segurança Centrada nas Pessoas
A utilização da formação localizada em segurança cibernética faz parte de uma abordagem mais ampla centrada nas pessoas à segurança da informação. Através da implementação de programas de formação "people-first" localizados no idioma dos seus utilizadores finais, a sua organização será mais eficaz no envolvimento dos seus funcionários na formação.
A sua organização colherá as recompensas disto com uma força de trabalho mais informada que compreenda como os cibercriminosos manipulam o seu comportamento. Em última análise, isto irá desarticular a sua empresa e prevenir ataques cibernéticos.
As questões linguísticas e qualquer táctica que melhore o envolvimento dos funcionários com materiais de Formação de Sensibilização para a Segurança são fundamentais para criar uma cultura de segurança e combater a investida de ataques cibernéticos na indústria e no mundo.