Negócios

Os novos métodos interativos para o ensino da cibersegurança nas empresas.

A Immersive Labs é uma plataforma interativa de treinamento e capacitação que deve mudar a maneira como as empresas lidam com a cultura da cibersegurança.

Compartilhar artigo

Jogos, emblemas e ilustrações coloridas. Não, essas provavelmente não são as palavras que você associaria com treinamentos de cibersegurança logo de imediato. Mas, para a Immersive Labs esse é o futuro. Conversamos com Chris Pace, advogado especializado em tecnologia, sobre o porquê de métodos tradicionais de capacitação em cibersegurança não funcionarem, a importância de engajar os colaboradores sobre o assunto e um novo desenvolvimento revolucionário: uma espécie de  “Black Mirror – Bandersnatch” para informar sobre violações de dados.

Ryan Loftus: Quem deu início à Immersive Labs e como tudo isso começou?  

Chris Pace: Nosso fundador, James Hadley, estava trabalhando como um instrutor de cibersegurança na Central de Comunicações Governamentais (Government Communications Headquarters, em inglês). Mas depois de liderar centenas de cursos com longas e tediosas apresentações de Power Point em salas escuras, ele percebeu em primeira mão que esse método de treinamento havia ficado ultrapassado e ineficiente. Quanto mais slides ele apresentava, menos pessoas se engajavam com a causa. Foi aí que nasceu a ideia da nova empresa: da frustração com os métodos tradicionais de capacitação.

Então chega de slides! Mas qual é a grande sacada?  

No início acreditávamos que poderíamos entregar uma plataforma que pudesse ser usada pelos próprios funcionários para ajudá-los a desenvolver melhores habilidades de engajamento. Mas desenvolvemos a plataforma para muito além disso. Agora, nossa visão passou de fornecer treinamento para colaboradores a permitir que as empresas rastreiem e meçam suas capacidades de defesa cibernética. Que habilidades os funcionários têm? Que habilidades eles precisam? Para muitas companhias, isso já é um grande avanço, especialmente àquelas do setor financeiro.

Então vocês conseguem ajudar não só os colaboradores, mas também as empresas. E como funciona a plataforma? 

A Immersive Labs oferece pequenos desafios de segurança digital em uma espécie de laboratório, onde as pessoas podem completar o desafio usando uma plataforma baseada na nuvem, acessível a qualquer momento, em qualquer lugar. Essencialmente, esses laboratórios são uma coletânea de pequenos jogos individuais que colocam o usuário dentro de diferentes cenários envolvendo cibersegurança baseados no mundo real. O laboratório exige que você responda apenas uma pergunta, mas para obter a resposta você precisa completar pelo menos 3 de uma série de 4 tarefas.

Dentro desse universo existem emblemas, pontes, ilustrações e muito mais. Tudo é desenhado para criar interação e não só repassar dados ao público. Os desafios cobrem uma gama muito diversa de tópicos. Com isso já superamos o número de 600 laboratórios. Um dos meus favoritos é o laboratório de testes de invasão. Nele você basicamente tem que hackear uma estação de energia. Para isso, você tem que desvendar o sistema de controle industrial, encontrar as fraquezas do software e então descobrir uma forma de explorá-las. Preparamos uma câmera para filmar tudo e mostrar um vídeo de simulação para o usuário quando ele terminar. Você consegue ver a estação parando de funcionar. É até divertido, porque acaba sendo uma saída para levar as pessoas para dentro do ambiente da situação.

No caso, esse é um exemplo bem específico mais voltado para profissionais da área digital, mas nós oferecemos centenas de laboratórios diferentes para todos os níveis de experiência. Vamos desde como detectar um e-mail de phishing a como programar de maneira segura. Existe algo para cada nível de conhecimento. Quando começamos a trabalhar com um novo cliente, ajudamos a empresa a escolher os objetivos que vão moldar os laboratórios que faremos para ela. Por exemplo, a empresa pode querer fazer com que seus funcionários evoluam em funções nas quais a cibersegurança é fundamental. Então nós entramos e recomendamos uma série de laboratórios que exercitem essas habilidades.

Sabemos que essa é uma forma nova de olhar para a questão da falta de uma cultura de cibersegurança. Quais são os benefícios de treinar os colaboradores dessa maneira?  

Ambientes tradicionais de ensino não funcionam para todos. E quando o assunto é capacitação em cibersegurança ou, ainda mais importante, a segurança do seu negócio, você precisa engajar as pessoas para que elas entendam como se manter seguras. Ao gamificar e mudar a abordagem dos treinamentos, você passa ensinamentos que duram.

Nossa tecnologia foca em uma tendência atual: jogos de celular. É um elemento on-demand, onde usuários podem acessar nossa plataforma desde seu computador, tablet ou celular onde quer que estejam, a qualquer hora do dia. Esse é um benefício enorme. Nossos dados mostram que mais de 50% dos alunos participam dos laboratórios fora do horário de trabalho e nos finais de semana, principalmente aqueles que querem estar mais preparados e capacitados para assumir uma posição de destaque no escritório.

Mas os benefícios vão além de engajar os funcionários. Do ponto de vista dos negócios, conhecer as habilidades que você tem à disposição, ou mais importante, as que você não tem, é uma vantagem incalculável. Usar nossa tecnologia pode te ajudar a identificar onde você precisa melhorar. Isso também encoraja as empresas a investir no talento interno e trabalhar para evoluir a partir dos recursos que já existem dentro da companhia.

Neste momento, está claro que precisamos chegar ao nível onde as empresas não deveriam mais terceirizar os serviços de especialistas em cibersegurança e sim desenvolvê-los internamente. Plataformas como a nossa podem ajudar a fazer isso acontecer. Contratar prestadores externos pode ser algo caro e investir para desenvolver o talento interno não só pode ajudar a economizar dinheiro como também tempo em longo prazo.

É claro que existe uma necessidade considerável por especialistas locais em cibersegurança. Mas o que torna a Immersive Labs diferente das outras tecnologias do mercado? 

Acredito que o que nos destaca dos demais é a profundidade do nosso conteúdo. Afinal, já criamos mais de 600 laboratórios e nos orgulhamos de criar materiais diariamente ao cenário das ameaças digitais. Quando descobrimos uma nova ameaça, seja um novo malware ou um grupo de criminosos digitais, nós desenvolvemos um novo laboratório para educar as empresas sobre esse problema. Ou seja, quando isso se torna um assunto relevante para nossos clientes e a comunidade da cibersegurança, nós imediatamente criamos algo que ajuda as pessoas a compreender e combater essa ameaça. Em geral, são mais 4 laboratórios novos desenvolvidos por semana e se vemos alguma ameaça virando notícia nós buscamos criar um laboratório sobre ela no mesmo dia.

Nossa, que rápido! Não deve ser fácil administrar esse processo. Que tipo de problemas vocês encontraram até o momento?

Um dos nossos maiores desafios foi encontrar uma maneira de mostrar aos nossos clientes o valor do nosso serviço. Convencer as pessoas pode ser difícil, especialmente aquelas acostumadas ao ensino tradicional.

Fora isso, os obstáculos são os mesmos de qualquer empresa em crescimento. Passar de uma equipe pequena para um escritório com mais de 100 pessoas é desafiador. Evoluir a cultura da empresa pode ser complicado, mas até agora temos tido uma ótima adaptação.

E o maior sucesso? 

Ter sido escolhido como fornecedor oficial de capacitação em cibersegurança do NHS, o Serviço de Saúde Pública do Reino Unido, foi nossa maior conquista até agora. Como uma empresa relativamente iniciante, todo novo cliente é importante. Isso mostra que as pessoas reconhecem o valor do seu produto. Com conquistas como essa, não precisamos mais comprovar logo de cara o valor que a Immersive Labs pode agregar para cada novo cliente, eles já conhecem e entendem nosso trabalho.

Bom, esse já é um avanço e tanto. Mas e agora: o que o futuro reserva para a Immersive Labs

Neste momento estamos trabalhando num simulador de crise. A ideia é que seja exatamente o que parece ser: colocar as pessoas realmente dentro de uma crise cibernética. É uma loucura! Se houvesse um vazamento de dados neste exato momento, o que você faria? Que decisões você tomaria? E finalmente: como essas decisões iriam impactar a reputação e o valor da sua empresa?

Você pode fazer esse laboratório em equipe ou individualmente e receber um feedback imediato. Você ainda recebe uma tonelada de dados de volta, com métricas de performance, mostrando quais foram as decisões corretas que você tomou e porquê, e onde você pode melhorar. O seu CEO está ao vivo na TV, suando para dar explicações? A mídia está veiculando que o valor da sua empresa não para de cair? Existe uma série de possibilidades nessa simulação e na realidade que a deixam muito mais interessante. É como no especial Bandersnatch, de Black Mirror, a série da Netflix: é um conteúdo interativo que abre diversos caminhos de acordo com as escolhas do público. Nossos consumidores têm uma necessidade por esse tipo de produto e é isso que tem levado a empresa à frente. O público nos diz que é isso que eles querem.

 

Eduque sua equipe sobre cibersegurança

Mais de 80% dos incidentes cibernéticos são causados por erro humano. Comece a capacitar seu time com os treinamentos do Kaspersky Security Awareness Training. 

Sobre os autores

Ryan Loftus is a freelance writer specializing in topics like technology, climate change, and the future of agriculture. He's interested in farming advancements and how they can help combat global warming.