A melhor oportunidade para conscientizar funcionários e iniciar uma prática do jeito certo, é explicando como desde o começo.
Existem muitas empresas que começam a se preocupar com a segurança da informação somente após um incidente ou obrigação legal.
No entanto, do ponto de vista das ações de conscientização, essa preocupação deve existir desde o nascimento da empresa, pois quanto antes existir o compromisso com a segurança, maiores as chances de uma empresa estar blindada contra os ataques mais comuns em ambientes despreparados.
Há uma grande vantagem nas empresas que possuam medidas preventivas ou protocolos padrões como uma política de segurança da informação: todos os funcionários estarão na mesma página ao longo dos processos corporativos.
Ainda no mesmo cenário, uma empresa que esteja passando por um processo de conscientização recente pode ser mais resistente do que alguém que está sendo contratado agora, por isso, o melhor momento para um colaborador absorver e abraçar as políticas de uma empresa é em seu primeiro dia de trabalho.
Conscientizar funcionários com a ajuda da comunicação interna
A melhor ferramenta de uma estratégia de conscientização é sem dúvidas a comunicação interna de uma empresa.
A comunicação interna é um dos principais responsáveis pelo sucesso ou fracasso de uma estratégia de grande impacto na cultura organizacional.
A verdade é que uma mudança de cultura – especialmente quando envolve motivos de extrema importância como a segurança da informação, deve incluir em seu planejamento os procedimentos necessários para tal fim.
Essa comunicação deve envolver o máximo de líderes possíveis.
Quanto ao profissional responsável pela organização da campanha, espera-se algumas características:
Ele entende as ameaças de cada setor
Antes mesmo de traçar uma estratégia ou comunicar os times para realizar um brainstorm e entender o que seria importante para cada setor dentro da organização, o gestor de campanha realiza suas pesquisas e já possui uma visão funcional do status de segurança e boas alternativas de proteção.
Reconhece o nível de mudanças necessárias para a organização
Não são todas as empresas que precisam passar por uma drástica transformação de comportamento e práticas para terem uma rotina mais segura, tudo vai depender da maturidade em que se encontram no processo de transformação digital. Um bom gestor avalia isso para apresentar as melhores ações, assim como:
- Analisar os setores que seguem melhor as políticas já existentes e quais precisarão de maior atenção.
- Reconhece o trabalho dos diferentes profissionais para garantir que determinadas medidas fazem sentido para suas rotinas.
Analisa a cultura organizacional atual
O gestor de campanha de conscientização compreende o ponto de partida institucional da empresa, checando se todos os funcionários estão cientes da política de proteção de dados da empresa, ou até mesmo se a empresa já possui algum.
Verifica se todos os funcionários estão bem informados sobre cibersegurança
As necessidades e práticas de segurança podem mudar no decorrer do tempo, e especialmente em planos contínuos como uma campanha de conscientização, é importante manter todos os funcionários com a mente aberta para continuar absorvendo as novidades e em nenhum momento acharem que estão atualizados e já sabem como se prevenir de todas as vulnerabilidades.
Mantém a cultura de conscientização funcionando
Uma característica importante do gestor de conscientização é a criatividade e capacidade de tornar os planos contínuos e interessantes ao longo do tempo, reconhecendo que é um trabalho que na maioria dos casos não deveria ter um prazo para terminar.
O que pode ser utilizado para conscientizar funcionários
Embora sua importância seja evidente, não é sempre fácil aplicar um processo de conscientização.
Como recurso do conhecimento a ser transmitido, o gestor de uma campanha ou/e recursos humanos, deve recorrer a recursos, como:
Marketing de Gamificação
O marketing de gameficiação nada mais é do que a inclusão de ações interativas, no modelo de “jogos” para determinado fim.
Quando falamos em campanhas de conscientização, existe o grande desafio de capturar um dos bens mais valiosos da atualidade: a atenção.
Uma das maneiras de obter isso é com técnicas de gamificação, que não apenas capturam a atenção dos alvos, que devem se interessar e sentir-se desafiados por ela, como também a absorção das informações com maior facilidade.
Uma pesquisa do Gartnet revela que empresas que já aplicaram o marketing de gamificação sentiram uma melhora de 20% no engajamento de funcionários com processos internos.
Não é atoa que muitas organizações estão investindo na prática até mesmo para treinamentos de maior complexidade, como o entendimento das Leis de Proteção de Dados.
Principais Ferramentas para Conscientizar Funcionários
Ainda que existam diversos recursos, tanto analógicos quanto tecnológicos, que possam auxiliar nisso, alguns materiais e formatos mais tradicionais ainda podem ser considerados grandes aliados da causa:
- Documentos no estilo guia, com títulos desafiadores – exemplo: “Você realmente sabe tudo sobre segurança digital no trabalho?”
- Vídeos – Um dos formatos mais populares da internet é também um dos mais recomendados por permitir que mais pessoas absorvam certas mensagens.
- Áudios/Podcasts – Tão populares quanto vídeos para esse fim, áudios podem performar muito bem em uma campanha de conscientização, podendo ser incluídos em locais de alto tráfego como elevadores, salas de espera, etc.
- Checklist – Além de ser um grande aliado para a produtividade, checklists podem incentivar pessoas a executarem determinadas tarefas pelo prazer de terem a lista de ações “cumprida”.
- Apresentações/Slides – Ainda que seja um recurso mais tradicional, – – apresentação de slides ainda podem funcionar em ambientes mais tradicionais, como conteúdo referencial, ou até empresas jovens quando aliadas a boas técnicas de storytelling.
- Cartazes – A fixação de informações no formato de cartazes pode ser bastante efetiva quando bem posicionadas e com mensagens persuasivas. É um recurso básico para uma campanha do gênero.
- Post-It – Seguindo a mesma lógica dos cartazes, lembretes em pequenos papéis podem ser úteis por funcionarem em diferentes locais e de maneira mais personalizada, além de serem uma opção muito econômica, que pode ser usada internamente pelos líderes de cada setor.
Considere a seleção de funcionários ou seu treinamento inicial como uma das maiores oportunidades para criar uma base de pessoas conscientes sobre segurança da informação.
Não há melhor momento para conscientizar funcionários do que em seu primeiro contato com o ambiente.
Será que você é um mestre da segurança da informação?
Uma das melhores maneiras de proteger os ativos de uma empresa, é através da inclusão dos colaboradores, o fator humano, no processo. Isso começa através de ações como uma campanha de conscientização.
Preparamos um desafio para que seja possível definir, por onde começar uma estratégia em sua organização.
Como manter uma empresa segura?
Conte com a assessoria de um dos especialistas em segurança e privacidade da Compugraf e descubra como manter a segurança de sua sempresa.