Open in app

Sign in

Write

Sign in

Bemol: Hacker Rangers White Certified

Lucas Silveira
Bemol
Published in
4 min readAug 12, 2020

Vivemos em uma época em que está cada vez mais evidente a necessidade da cultura ser trabalhada dentro e fora das organizações. cultura ágil, cultura de qualidade, cultura de cibersegurança, cultura de privacidade… Mas como fazer com que as pessoas realmente saibam diferenciar o que é cultura e o que é apenas mais um “treinamento obrigatório”?

Antes de mais nada, precisamos falar sobre o que é cultura de cibersegurança. A cultura de cibersegurança é muito mais do que apenas falar que o usuário é o elo mais fraco. Segundo a Perallis:

“A cultura de cibersegurança corporativa equivale à promoção contínua de práticas ciberseguras que integram perfeitamente ao trabalho das pessoas.”

Ou seja, é fazer com que todos na empresa entendam que a cibersegurança é um trabalho de todos, não apenas do time de cibersegurança. E, naturalmente, inserir boas práticas na sua rotina de trabalho.

Por que ensinar cultura de cibersegurança?

Segundo o Cybersecurity Ventures:

“Até 2021, o custo do cibercrime deve chegar a US$ 6 trilhões por ano — um valor 15 vezes maior do que o registrado em 2015, de US$ 400 bilhões.”

“Os gastos incluem danos aos dados, roubo de dinheiro, perda de produtividade, roubo de propriedade intelectual, de dados pessoais e financeiros, fraudes, interrupção de processos de negócio, investigações forenses, restauração e deleção de dados e sistemas infectados e danos à reputação.”

E ainda, em agosto de 2020, deve entrar em vigor a Lei Geral de Proteção de Dados(LGPD), no Brasil.

Mas o que isso quer dizer?

A tendência global é que os cibercrimes se tornem cada vez mais complexos e difíceis de serem identificados. E o foco está cada vez mais nas pessoas por serem vistas como o elo mais fraco.

Agora que você já conhece um pouco mais sobre cultura de cibersegurança podemos falar sobre a nossa jornada.

Então, o que é o Hacker Rangers?

O Hacker Rangers é uma plataforma que promove cultura de cibersegurança corporativa unindo todos em um ambiente colaborativo e de competição saudável. A plataforma utiliza uma metodologia gamificada em que os funcionários aprendem jogando tornando o aprendizado mais divertido e natural.

Com apoio do Hacker Rangers, a Bemol conseguiu criar novas formas de conscientizar seus colaboradores sobre a importância da cibersegurança por meio de competições utilizando uma metodologias baseadas em gamificação através de cursos, quizzes, programas de recompensa, simulações de phishing, desafios semanais, participação dos colaboradores que mais se destacam nos nossos vídeos, e muito mais…

O que é a Certificação Hacker Rangers White Certified?

A certificação representa o nível de maturidade da organização em relação a programas de conscientização em cibersegurança, pode ser um bom indicativo sobre como a empresa investe em segurança dos seus dados, equipamentos, funcionários e principalmente de seus clientes mostrando a todos se há uma real preocupação com mudança de comportamento e não apenas para aderir às demandas de legislação.

A certificação Hacker Rangers White Certified têm como referência o modelo 3 da SANS¹ e possui os seguintes pré-requisitos:

  • Possui programa contínuo de conscientização em cibersegurança estabelecido para um mínimo de 12 meses.
  • Promove 3 simulações de Phishing por ano.
  • Disponibiliza novos conteúdos pelo menos 1 vez por mês. (quizzes, cursos, …)
  • Tem no mínimo, 25% de funcionários que acessaram o programa de conscientização gamificado de forma voluntária. .
  • Dispara mensalmente comunicações sobre o programa de conscientização gamificado.
  • Faz reconhecimento pelo menos 1 vez por ano dos funcionários mais engajados em seu programa de conscientização.

Podem parecer pré-requisitos simples de serem alcançados mas na verdade precisam de muita dedicação e comprometimento de todos para alcançá-lo.

L

Link: https://www.perallis.com/certificacao-hacker-rangers/bemol-hacker-rangers-white-certified/image_view_fullscreen

O que fazer para fomentar a cultura de cibersegurança?

  1. Consiga apoio da diretoria

A diretoria sempre esteve desde o início incentivando e apoiando a campanha com foco na mudança de comportamento dos funcionários. Obtivemos apoio ao realizar as premiações, os eventos e nas entregas dos prêmios pelo menos um dos diretores está presente conversando com nossos hacker rangers sobre cibersegurança, parabenizando e entregando os prêmios.

2. Mude a forma como os funcionários veem a cibersegurança

A cibersegurança não é um assunto “chato” e técnico que apenas o time de cyber deve se preocupar, a cibersegurança está presente no dia-a-dia dos seus funcionários. A equipe compartilha notícias, informativos, vídeos, sempre focando em deixar a cibersegurança mais próxima dos funcionários.

3. Torne o aprendizado natural e divertido utilizando gamificação

A Bemol utilizou o Hacker Rangers para engajar os funcionários e torná-los nossos “Security Champions” onde eles acabaram se tornando reverberadores da palavra da cibersegurança.

4. Mantenha sempre seus funcionários atualizados sobre as principais ameaças

A equipe sempre acompanha todas as tendências do mundo da cibersegurança trazendo conteúdos atualizados e relevantes para a vida dos participantes. Nas épocas sazonais é compartilhado algumas dicas como no caso da black friday, natal, ano novo, etc. Onde é falado sobre como reconhecer promoções falsas, golpes, etc.

5. Tenha um bom canal de comunicação

E-mail e Workplace foram divisores de água quanto à necessidade de mantê-los sempre engajados. Onde é postado vários materiais sobre cibersegurança e onde é possível fazer o reconhecimento dos nossos Rangers.

6. Faça as pessoas se sentirem parte da mudança

As ciberatitudes são uma parte muito importante na plataforma onde recebemos dicas, denúncias, riscos e muitas outras informações dos nossos participantes. Fazendo com que todos os participantes se sintam parte da melhoria da cultura de cibersegurança dentro da Bemol.

Em sumo, a cultura de cibersegurança necessita de uma atenção especial para que todos se engajem levando todos os ensinamentos para sua vida pessoal e profissional. Segundo Kevin Mitnick:

“O fator humano é o elo mais fraco da segurança.”

Já segundo Nycholas Szucko — Microsoft:

“O usuário não é o elo mais fraco. Ele é a primeira linha de defesa.”

Fontes:

https://cio.com.br/use-gamificacao-para-criar-a-cultura-de-ciberseguranca/

https://blogbrasil.comstor.com/o-que-e-cultura-de-ciberseguranca-e-como-desenvolve-la

https://www.proof.com.br/blog/custo-do-cibercrime/

https://cybersecurityventures.com/cybercrime-damages-6-trillion-by-2021/

https://www.perallis.com/news/infografico-cultura-de-ciberseguranca-atraves-de-gamificacao

Cibercultura
Cibersegurança
Conscientização
Pessoas
Cultura

--

--

Lucas Silveira
Bemol

Written by Lucas Silveira

6 Followers
Writer for

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams