Encontrar formas de envolver o seu pessoal na formação de segurança cibernética pode ser difícil, mas não precisa de o ser. Uma das melhores formas de educar o pessoal e assegurar a retenção de mensagens chave é introduzir o conceito de contar histórias na Formação de Sensibilização para a Segurança.
Contar histórias é uma das formas mais poderosas de insuflar vida à sua campanha de sensibilização para a segurança cibernética. Sejamos realistas, a segurança cibernética pode ser um tema enfadonho, mas é vital encontrar formas de envolver o seu pessoal se quiser ter um impacto positivo no comportamento dentro da sua organização. A mensagem é demasiado importante para se perder nas comunicações formais, corporativas.
As histórias são fundamentais para a forma como as pessoas aprendem; ajudam a criar uma resposta emocional que torna mais fácil recordar o que está a ser ensinado. As mensagens de segurança cibernética podem ser trazidas à vida, tornando-a mais relatável e real para as pessoas na sua vida quotidiana. Ao tornar a história relevante para o utilizador final, aumenta consideravelmente a possibilidade dessa pessoa reter a informação, melhorando assim a postura global de segurança da sua organização.
O Poder da Contagem de Histórias na Formação Cibernética de Segurança
Uma pesquisa do Dr. Paul Zak, professor de economia, psicologia e gestão na Universidade de Graduação Claremont, descobriu que histórias convincentes provocam a libertação de oxitocina no cérebro, o que afecta as nossas atitudes, crenças e comportamento.
A oxitocina é produzida quando confiamos em nós ou demonstramos bondade, e motiva a cooperação com outros. Faz isto reforçando a empatia, a nossa capacidade de experimentar as emoções de outras pessoas. É este sentimento de empatia que move as pessoas a tomar medidas ou a aderir a uma ideia específica.
A sua investigação também descobriu que as histórias com conteúdos emocionais conduzidas por personagens resultam numa melhor compreensão dos pontos-chave, permitindo uma melhor recordação desta informação numa data posterior. Em termos de causar impacto, isto vai muito além das capacidades de uma apresentação padrão em PowerPoint.
Se ouvirmos uma apresentação em PowerPoint, certas partes do cérebro são activadas. Os cientistas chamam a estas regiões a zona de Broca e a zona de Wernicke. Estas são as partes do cérebro que processam a linguagem e interpretam as palavras escritas.
No entanto, quando nos é contada uma história, não só as partes de processamento linguístico do nosso cérebro são activadas, mas também qualquer outra área do nosso cérebro que utilizaríamos quando vivêssemos os acontecimentos da história.
Incorporação de Contação de Histórias na Formação de Sensibilização para a Segurança Cibernética
Para que a Formação de Sensibilização para a Segurança tenha ressonância, o pessoal precisa de compreender plenamente as consequências do mundo real que um ataque cibernético poderia ter no seu negócio. Utilizando histórias e exemplos de violações de dados da vida real, pode começar a pintar um quadro da facilidade com que a sua organização poderia acabar na mesma situação.
Algumas das maiores violações de dados na história recente resultaram de um único e-mail de phishing , pelo que os seus empregados precisam de compreender a facilidade com que um ataque pode ocorrer e os danos que podem resultar de um simples erro da sua parte.
Ao criar uma história convincente, pode explicar o que é um comportamento arriscado, que tipo de atacantes de informação procuram, métodos de ataque comuns, e como um ataque pode ser devastador para o seu negócio.
Em termos simples, a sua Formação de Sensibilização para a Segurança precisa de começar com uma história humana cativante com a qual o seu pessoal se possa relacionar. Ao dar vida ao assunto, irá melhorar drasticamente as taxas de retenção das principais mensagens de segurança cibernética.
Dicas para uma Narração Eficaz de Histórias em Formação de Segurança Cibernética
- Conheça o seu público: Para criar uma história convincente, precisa de conhecer o seu público. Quem está a tentar alcançar e como pode tornar a história relevante para o seu papel? Ao dedicar tempo a avaliar as necessidades do seu público, será capaz de criar uma história interessante que responderá às suas perguntas e preocupações em torno do tema em questão.
- Estabeleça o seu objectivo: O que espera alcançar através da sua narrativa? O seu objectivo deve identificar que mudança pretende fazer e que mensagem pretende que o seu público retire como resultado da história. Idealmente, os resultados discutidos na sua história devem estar relacionados com o objectivo da sua aprendizagem global.
- Escolha o seu meio de história: Quer se trate de um blog, artigo, podcast, vídeo, ou eLearning, escolha o meio mais apropriado para o seu público e aplique os mesmos princípios de narração de histórias.
- Usar exemplos reais: Não faltam violações de dados, por isso use estes exemplos da vida real para dar vida às suas histórias. Isto ajudará a educar os funcionários sobre a facilidade com que estes ataques cibernéticos podem ocorrer e a explorar os vários métodos que os cibercriminosos irão utilizar para se infiltrarem numa empresa.
- Usar a emoção: As histórias activam muitas partes diferentes do nosso cérebro. Transformar factos simples em histórias relatáveis pode ajudar a criar emoções que estabelecem uma ligação com o seu público. Uma grande forma de envolver o seu público é incluir o uso de um vilão. Os vilões são uma parte essencial de uma boa história, uma vez que ajudam as pessoas a compreender as ameaças. O bem contra o mal é uma história tão antiga como o tempo e na segurança cibernética não há definitivamente falta de vilões!
- Mantenha-o simples: Menos é mais quando se trata de contar histórias. As histórias não precisam de ser longas e complexas para serem interessantes. Ao simplificar a sua história, aumentará grandemente as taxas de retenção do seu público.
- Incluir um apelo à acção: A sua chamada para a acção estabelecerá que acção gostaria que o seu público tomasse depois de ouvir a sua história. Dependendo do assunto, isto pode ser evitar clicar em ligações suspeitas, criar senhas fortes, ou manter-se alerta para ameaças físicas à segurança cibernética.