Três vantagens da formação localizada de sensibilização para a segurança
Publicado em: 4 Mai 2022
Última modificação em: 24 Jul 2025
Para proporcionar um programa eficaz de formação em sensibilização para a segurança, a formação deve ser localizada para captar a atenção de todos os empregados.
Tradicionalmente, o inglês tem sido a língua da tecnologia, simplesmente devido à influência inicial do Silicon Valley nos EUA. No entanto, percorremos um longo caminho desde esses primeiros tempos e, atualmente, a tecnologia é global.
Está bem estabelecido que tornar a Formação de Sensibilização para a Segurança divertida é essencial. No entanto, uma formação eficaz em matéria de sensibilização para a segurança é mais do que diversão e jogos.
As pessoas precisam de contexto e de ligação a nível local. Os seres humanos nascem e vivem no seio de culturas. Estas culturas têm um impacto significativo na forma como vemos o mundo e interagimos com ele: as culturas e os lugares moldam-nos como indivíduos. A cultura informa e influencia e compreende os traços, a história e a língua de toda uma sociedade.
Integrar uma abordagem localizada no teu programa de formação em sensibilização para a segurança é uma excelente ideia; eis três razões para isso.
Três razões para utilizar a Formação Localizada de Sensibilização para a Segurança
A formação de sensibilização para a segurança é mais eficaz quando envolve o teu pessoal. Mas o envolvimento não é um tipo de cenário único. O envolvimento necessita de uma mistura de cenários contextuais, personalizados e divertidos.
Se és uma organização que tem uma força de trabalho global, tens de analisar a melhor forma de envolver essa força de trabalho. Por exemplo, um programa de formação de sensibilização para a segurança que não tenha em conta os funcionários que não falam inglês ou de outras culturas pode ser menos do que adequado; o resultado são lacunas na sensibilização para a cibersegurança que colocam a sua empresa em risco.
Eis três vantagens de localizar a tua formação de sensibilização para a segurança:
Localiza o conteúdo para envolver melhor os funcionários
A tua organização pode ser uma grande empresa multinacional ou fazer parte de uma cadeia de fornecimento global mais vasta; se assim for, é provável que tenhas empregados ou contratados de países de todo o mundo. Muitos podem também não falar inglês ou utilizar o inglês como segunda língua. Por conseguinte, qualquer formação, incluindo a sensibilização para a segurança, é melhor ministrada na língua materna do formando.
Durante as fases iniciais da conceção do programa de formação em cibersegurança, cria um inventário da localidade do teu público:
- Em que países se encontram os teus empregados?
- Que línguas são faladas?
- Existem normas culturais específicas que possam afetar a linguagem e a forma como os empregados interagem com a tecnologia?
As respostas ajudar-te-ão a construir um programa de formação mais eficaz. Por exemplo, a A plataforma de formação em sensibilização para a segurança MetaCompliance está disponível em mais de 40 línguas, estando planeadas mais. Com este vasto apoio à localização, é mais fácil fornecer conteúdos de formação em segurança localizados. É também mais provável que envolva os seus funcionários, juntamente com a diversão e os jogos integrados em plataformas avançadas de formação em sensibilização para a segurança cibernética.
Os conteúdos localizados ajudarão a evitar ciberataques direcionados
O phishing, e outras formas de ataques de engenharia social, funcionam melhor quando têm um elemento de aprendizagem direcionada. Por exemplo, os e-mails de phishing que visam uma função específica de um funcionário, como RH ou contas a pagar, serão escritos para captar a atenção dessa pessoa utilizando uma linguagem e um conteúdo específicos.
Os ataques de Business Email Compromise (BEC) são conhecidos por utilizarem funções e visarem indivíduos utilizando o tipo de linguagem comum que esperariam de um e-mail. Da mesma forma, um fraudador que vise pessoas de um país redigirá o e-mail de phishing na língua desse país.
Os e-mails de phishing não são criados apenas para falantes de inglês. Tem havido um aumento de e-mails de phishing que utilizam outras línguas para além do inglês. Um estudo da Google e da Universidade de Stanford comprova este facto. O estudo analisou 1,2 mil milhões de ataques de phishing e malware baseados em e-mails contra utilizadores do Gmail. Os autores de fraudes que visam utilizadores de países que não falam inglês utilizam frequentemente a língua nativa desse país. Um dos exemplos mais flagrantes do estudo foi o facto de 78% dos e-mails de phishing dirigidos a utilizadores japoneses terem sido compostos utilizando a língua japonesa.
Se os teus utilizadores finais lidam com e-mails de phishing localizados, as tuas simulações de phishing e a tua formação devem refletir esse facto. Uma formação localizada na língua do empregado terá mais probabilidades de o educar com sucesso nos truques dos phishers.
Os e-mails em língua materna podem contornar as medidas tecnológicas
Os filtros de conteúdos Web e de correio eletrónico são configurados para detetar ligações ou anexos maliciosos ou impedir a navegação para sítios Web falsos. Normalmente, fazem-no através da criação de listas de bloqueio ou da procura de palavras conhecidas utilizadas em e-mails de phishing.
Estas medidas baseiam-se normalmente na língua inglesa. É mais provável que os e-mails de phishing em língua materna escapem a esta medida tecnológica porque o sistema de filtragem não está preparado para lidar com ataques de phishing em língua não inglesa.
Ao adicionar o suporte a línguas nativas a um programa de formação de sensibilização para a segurança, podes garantir que os e-mails em línguas nativas que escapam à deteção pela tecnologia não escapam à deteção por um ser humano.
A formação de sensibilização para a segurança na língua materna proporciona uma segurança centrada nas pessoas
A utilização de formação localizada em cibersegurança faz parte de uma abordagem mais ampla da segurança da informação centrada nas pessoas. Ao implementar programas de formação que colocam as pessoas em primeiro lugar, localizados na língua dos seus utilizadores finais, a sua organização será mais eficaz em envolver os seus empregados na formação.
A tua organização colherá os frutos disto com uma força de trabalho mais informada que compreende como os cibercriminosos manipulam o seu comportamento. Em última análise, isto irá diminuir o risco da sua empresa e evitar ataques informáticos.
A linguagem é importante e qualquer tática que melhore o envolvimento dos funcionários com os materiais da Formação de Sensibilização para a Segurança é fundamental para criar uma cultura de segurança e combater o ataque dos ciberataques na indústria e no mundo.
