Todos os dias praticamente pode-se verificar algum ataque hacker, seja a contar de usuários comuns ou empresários, ou mesmo a sistemas de empresas. A cada novo incidente identifica-se uma nova ameaça, um novo método mais sofisticado que o anterior. A situação se agrava ainda mais se considerado que, em um futuro não muito distante, todas as coisas e pessoas estarão conectadas entre si, graças à internet das coisas (IoT, na sigla em inglês) – tudo pode se tronar uma porta de entrada para possíveis ameaças.
Nesse cenário, a gamificação entra como um método eficaz para ajudar na solução desses problemas causados por agentes maliciosos – além de motivar funcionários a lidar com desafios. Ben Dickson, engenheiro de software na Comelite IT Solutions e colunista do The Next Web, aponta 4 maneiras que a gamificação está ajudando no cenário de cibersegurança;
1. Sensibilizar os funcionários e membros do conselho
Erros humanos são responsáveis por uma parte significativa de incidentes de segurança dentro de empresas, e muitos vazamento de dados ocorrem pela abertura de um e-mail infectado com malware, ou um link malicioso. Educar funcionários e executivos em regras de segurança é um desafio à parte e empresas sofrem ataques também por não transmitir as melhores práticas de forma eficaz.
Dessa forma, a gamificação pode desempenhar papel importante nessa educação, como por exemplo o Game of Threats, um software desenvolvido especialmente para essa educação de membros do conselho e executivos seniores. Assim, eles podem jogar em um ambiente simulado com situações do mundo real, tanto como atacante como defensor, entendendo como os dois lados da moeda funcionam.
2. Implementar princípios e regras de segurança
Mesmo quando bem-treinados e orientados, funcionários continuam a ignorar algumas regras e princípios de segurança – especialmente quando se deparam com prazos de entrega apertados e tarefas atrasadas. O grande problema é que regras de segurança são muitas vezes vistas como precaução complicada e excessiva – e a falta de incentivo na realização de medidas de segurança é fator que contribui para negligenciar esse tipo de conduta.
A gamificação pode ser esse incentivo que estava faltando. A ideia é engajar funcionários e ajudar a proteger organizações e empresas contra ameaças cibernéticas com uma competição que premia colaboradores com badges por metas alcançadas e até mesmo prêmios como cartões-presente pelo bom desempenho.
3. Encontrar e recrutar talentos em cibersegurança
A organização sem fins lucrativos Cyber Security Challenge UK, por exemplo, está ajudando a desenhar e recrutar talentos da cibersegurança ao lançar competições de jogos nas quais qualquer pessoa pode participar e colocar suas habilidades em prática, dentro de ambientes simulados. Por meio do CySphinx, um ambiente de jogo desenvolvido para testar e recrutar talentos, é possível avaliar uma série de habilidades, incluindo técnica, apresentação, trabalho em equipe e comunicação. A final é realizada frente a frente e os ganhadores podem ocupar cargos em empresas.
4. Eliminar vulnerabilidades em softwares
Todos os anos, vulnerabilidades de software são responsáveis por um grande número de violações de dados. Não importa quantos testas internos se façam em um mesmo aplicativo, é provável que bugs e brechas graves sejam encontrados depois que o software é liberado ao público. Por esse motivo, gigantes da tecnologia, como Google e Microsoft, estão realizando programas de recompensa de falhas, nos quais convidam hackers a encontrar falhas em seus produtos, dando prêmios em dinheiro para quem descobri-las.
