08/02/2023 - Tecnologia e Inovação

A Cibersegurança como Mecanismo para o Entendimento do Comportamento das Pessoas

Por Jessica Maria Avalos Lopez

Imagen de portada
Imagen de portada

Compreendendo o comportamento humano diante das ameaças cibernéticas

Tenho desempenhado uma carreira profissional por mais de nove anos na área da informática e cibersegurança para múltiplas empresas internacionais e o comum denominador que preocupam quase todas é o tema da chamada engenharia social. Que geralmente o conhecemos como fraudes, enganos ou armadilhas que os atacantes usam contra os funcionários ou usuários finais.

Do que surgem diferentes interrogantes mediante o que expressa a análise do comportamento, sobretudo O que fazemos?, o Como pensamos? e Como são tomadas decisões?, na abordagem da contenção e percepção das ameaças que emergem dia com dia dos próprios computadores nas estações de trabalho ou pessoais em cada casa.

O que destaca é que entre os erros que são mais comuns, é que se presume que os temas sobre conscientização têm sido criados de forma pessoal e não para pensar como um usuário, segue-se com uma seringa técnica que só é compreensível para aqueles que dominam os temas informáticos e de cibersegurança, sendo uma preocupação distante para aquelas pessoas que se prepararam para trabalhar em diferentes áreas do papel econômico empresarial, pelo qual deveria se criar capacitações com uma linguagem mais flexível e acoplada para uma compreensão universal.

Pode-se expor que, em várias ocasiões, o que expressamos por seu tecnicismo pode deixar mais dúvidas e incógnitas, por essa falta de compreensão que se pode tornar chato e se distrai a pessoa. O objectivo primordial é realmente perdido no decurso do exercício, e as metas propostas não são alcançadas como o mudar comportamento para melhorar o uso responsável do equipamento e suas ferramentas e serviços que foram instalados para uso, levar a tomar uma acção de protecção da informação e das infra-estruturas críticas, formar hábitos em uma cultura de detecção de ameaças e possíveis vulnerabilidades, motivar as pessoas a melhorar suas práticas diárias no resguardo de seu acesso.

Muitas vezes o conteúdo chega à pessoa de forma complicada ou demasiado amplo para sua compreensão, pelo que se tem realizar um exercício prático na troca de conhecimentos e experiências, como o exemplo de um vendedor que tem todas as intenções de promover um produto novo, que é pouco conhecido ou se desconhece na sua totalidade do mesmo, mas na sua ânsia de vender os descrevem como um artigo de suma necessidade e se compra com essa visão, o que depois gera uma análise de forma pessoal se realmente era algo que se precisava ou se arrepende a pessoa dessa compra.

Nesse sentido, as pessoas que trabalham no meio da cibersegurança têm que vender todo este esquema de informação vital para reduzir os riscos diante de qualquer vulnerabilidade, para que chegue de forma adequada ao usuário final e compreenda sua importância no seu meio de trabalho. Mas, para isso, são necessários aos colaboradores de Marketing, que formulem algo que permita convencer o cliente, e, portanto, tem de tomar o papel de um trabalhador de marketing e iniciar um jogo sobre a análise dos perfis humanos, seus pensamentos e comportamentos para o entendimento de sua tomada de decisão. Resultado deste exercício que a conscientização é saber vender, e que se vende:

  • Novas Ideias
  • A motivação para a mudança de comportamentos
  • Confiança
Começar a sair um pouco da caixa para entrar nesse mundo que às vezes também pode ser o mundo de um psicólogo.

O primeiro ponto a tomar em consideração é que as pessoas são clientes que devem ser vendidas serviços ou produtos. Algumas das coisas que me foram instruídas quando curse o mestrado de negócios, especialmente no curso de marketing, é que o mais importante é conhecer o seu cliente, em torno de suas preferências, para oferecer algo que realmente vai comprar e vai comprar, captando seu atendimento.

E sobre isso sempre tive o gosto por esta frase:

“As pessoas esquecerão o que você disse,As pessoas esquecerão o que você fez,Mas as pessoas nunca esquecerão como a fez sentir. ”Maya Angelou.Se se lembrar de algum anúncio que lhe fez sentir felicidade, tranquilidade, ou expressar outra emoção. Certamente não se lembrará dos detalhes de um todo, dos argumentos, mas se a permanência dessa sensação que deixou. Precisamente porque conseguiu tocar emoções nos consumidores. Que, na própria história pessoal de cada pessoa, se pode associar e misturar com crenças ou experiências prévias e lembranças que se têm associados em nosso subconsciente.

Da mesma forma em que se deixam esse tipo de anúncios emocionais ou instintivos mais que racionais, devem ser entregues para as pessoas para que a conscientização produza melhores resultados.

E como se pode alcançar?

Com um procedimento simples de alguns passos explica-se que isso se baseia em como uma pessoa toma uma decisão de compra:

Primeiro, observem como a corporação líder no comércio eletrônico AMAZON, para influenciar o processo de decisão de compra de seus clientes, baseia-se na representação dos benefícios e vantagens de comprar on-line.

Caso Amazon

A Amazon é uma empresa que entendeu como levar a ação das compras, seduzir um cliente para levá-lo de um processo de mostrar-lhe uma necessidade até realizar efetivamente uma compra.

Tendo claro este exemplo como uma das ferramentas de marketing para vender um produto ou serviço, pode ser aplicado para a cibersegurança.

Primeiro: Deve ser realizada uma classificação do nível que existe sobre a conscientização de segurança em que se encontram as pessoas alvo.

Segundo: Após a classificação, um conteúdo ou uma rota de aprendizagem pode ser montado dependendo do seu nível de aplicação. Por exemplo:

  • Nível Baixo: o propósito despertar o interesse da pessoa ou que se crie uma necessidade, o que pode ser feito transmitindo conteúdo fresco, amigável e divertido (contando histórias ou experiências da vida real, referências com memes, piadas, entre outros).
  • Nível Médio: o objetivo é que quando já se conseguiu despertar esse interesse, deve-se influenciar o desejo. Neste nível já se podem tocar temas um pouco mais técnicos, mas com uma explicação simples ao falar ou mencionar, introduzindo o phishing, vishing, troianos, vírus, rasomware usando uma série de exemplos.
  • Nível Alto: deve levar as pessoas à ação da compra, ou seja, neste ponto já pode ser considerado que estão prontos para vender o produto, que neste caso se apresentam as políticas, padrões, procedimentos de segurança e todo o esquema desejado. Mas, para não usar estes termos ou tecnicismos, o seu nome pode ser alterado como, por exemplo, chamá-los de acordos.
Finalmente, tem-se um processo de pós-venda para garantir que esse chegando corretamente o produto ao seu destino final, e observar como transita de um nível a outro, o que pode ser analisado em unidades métricas que permita a avaliação do programa em intervalos de dois meses. Desta forma, também se retroalimenta com alguma informação que permita conhecer o que cada pessoa participante precisa para poder vender o produto que oferecemos. E com estas experiências o mesmo feedback como um ciclo produtivo.

Com toda esta informação e esquemas de experiências, pode-se evitar continuar a gerar programas de conscientização que só terão um resultado pouco favorável em capacitações aborrecidas e que mais do que gerar um valor positivo para as empresas, geram estrangulamentos e obstáculos nos processos de negócio.

Deseja validar este artigo?

Ao validar, você está certificando que a informação publicada está correta, nos ajudando a combater a desinformação.

Validado por 0 usuários
jessica avalos

Jessica Maria Avalos Lopez

Olá, meu nome é Jessica, e sou especialista em segurança informática. Conto com mais de 10 anos de experiência em diferentes áreas da Segurança de Informação, incluindo uma vasta experiência no setor bancário. Atualmente, eu me desempenho como Business Developer Manager no Hacking Mode. Fiz consultorias e auditorias para muitas empresas (ISO 27001, PCI DSS, NIST, CIS) entre as quais se encontram VisaNet Guatemala, Produtos Alimentícios Diana, Banco Agrícola, Banco Hipotecario, Banco Solidário, Multibank entre outras. Também me especializei em peritagem forense informático no México e estou certificada pela Secretaria de Trabalho e Previdência Social.
Colaboro ativamente com organizações especializadas em combater o cibercrime internacional como o FBI, O Pentágono, a Interpol e a Central Intelligence Agency (CIA) dos Estados Unidos.
Além disso, tenho colaborado com diferentes empresas na América Latina na área de segurança de criptomoedas, blockchain, Smart contracts e NFT. Tenho conhecimento em solidity, phyton, react os quais eu aplicado para desenvolver um portfólio de ferramentas de segurança no ecossistema DeFi.

Twitter Linkedin

Visualizações: 0

Comentários