9 passos para criar cultura de cibersegurança com gamificação

E aí o olá pessoal o nosso tema de hoje é sobre cultura de saber segurança com quimificação e vamos tentar passar para vocês nove passos para que vocês possam implementar na organização de vocês mas antes da gente falar propriamente dos nove passos e vamos primeiro entender porque criaram cultura de saída de segurança com alguém medicação e não apenas fazer uma palestra fazer um curso Obrigatório na joia e é bom primeiro né talvez aí tem que definir o que que é cultura de segurança da informação e a cultura de sagas segurança equivale a promoção contínua de

prática saibas seguras e fiquei se integram perfeitamente ao dia a dia das pessoas tão o grif essas duas palavrinhas gente é muito importante que vocês tenham em mente a ela tem a com o caráter de continuidade então que as pessoas Praticam no dia a dia e seja um integrado o dia a dia delas no ambiente de trabalho um exemplo que eu posso citar tá para vocês fazerem sempre uma comparação é com a nossa saúde tá não adianta eu vou no curso para melhorar minha saúde escutar parece que tem que comer melhor cor para exercícios e

beleza estou conscientizado não não está então você tem que colocar isso no seu dia a dia e tentar deixar isso da forma mais natural possível integrado o seu Dia a dia se isso for algo chato maçante que você tem que parar seu dia a dia e se você não consegue dar continuidade para que você queria esses bons hábitos tá e aí ah beleza então a gente já tem a definição o que que é cultura de saga de segurança mas ainda pergunta continua né mas por que criar e a maioria aqui de vocês acredite que a

da área de segurança da informação deve Estar familiarizado com a pesquisa da pwc o estado global da segurança informação do mundo essa é uma pesquisa que tem todo ano tá e vocês mesmo podem participar como respondentes é eu mesmo participei de um ano e ganhei um tablet um tablet na um um kindle tá então a uma pesquisa bem legal bem séria é a maior do amor das maiores do mundo e nos últimos dois anos e diversos aí as jamais sequência ela tem um nos rins que a pesquisar mede qual que é a principal Fonte de

incidente em segurança da informação nesses dois últimos anos continua ainda sendo funcionário como a principal causa de incidente em segurança da informação tá eu nem tô falando aqui de pessoas tá falando do próprio funcionário porque ela classifica como segundo lugar o terceiros e fornecedores mas o funcionário mesmo colaborador atual da empresa e classifica com o primeiro nesse último Ano foi deu foi foi pacificado no trinta por cento tá isso aqui é um link tá depois vocês podem clicar na apresentação leva direto a pesquisa e vocês têm acesso a pesquisa completa e aí eu faço uma

pergunta né para vocês é que tenha mais fácil ser enganado né o computador ou ser humano então essa é uma grande questão né não é quem mais inteligente ou não é quem é mais fácil ser enganado e aí eu faço uma levanta um ponto para vocês né que nós somos aqui Guiados por emoções então a nosso maior diferencial é nossa maior que difere do até dos outros animais irracionais nós temos muitas emoções né emoções de alegria de raiva inveja ambição e cobiça empatia que na minha opinião aí a empatia é um dos nossos principais é

poderes e também nossas principais fraquezas para serem exploradas tá então isso daí é é o que faz com que o nosso é conseguimos né ser mais fracos que os computadores quando a gente fala da Palavra enganar e são guiados por instruções tá eles não ser eles não mexem com emoções já nós ser humanos somos guiados por emoções oi tati algumas a nossas emoções e porque eu estou falando né chegar nesse ponto é e eu queria chegar nesse vídeo aqui para vocês que muito é muito glamour no né de ar eu vou fazer um ataque hacker

sofisticado vou invadir o sistema esse povo fazer um giro dente setra e aí na Prática como que funciona o ataque cibernético é um vídeo bem resumindo aqui de 2 minutos e 30 esse vídeo muita gente que deve conhecer um repórter for na defe com é um dos maiores eventos hackers do mundo acontece em las vegas ele quis saber casa deixa eu ver o quanto que um hacker se ele quiser me atacar quanto que ele consegue distrair de informação tá da de mim lembrando que é o esse ataque hacker neto quero eu quero que vocês prestam

atenção como que Ele acontece na prática tá então vamos vamos ver aqui um vídeo de dois minutos e o bairro da silva do gold best hackers para rack mini estou iludida não e granito love is perfect and i i i i i i i o mãe eu não sou sorte reunião madeira all star baby i i just had sex and just can't get enough mario bros u o messenger A iva já creme essa que a gente tem que acontecer de forma só que era so surly and i e é bom acho que vocês perceberam no

vídeo que o ataque hacker foi nada mais que explorar a um sentimento que é o sentimento de empatia é da outra pessoa na linha viu que era uma uma mãe atribulado com seu dia a dia bebê chorando você passou de um pouco de ignorante tá e aí a menina do outro lado né atendente do outro lado do que seja Né solicitar embaixo a com ela acabou é dando a não só o e-mail mas também a resetou trocou a senha do da conta do telefone do repórter enfim esse é assim que o ataque hacker acontece na

prática tá é isso ele acaba esse explorando sempre uma fraqueza do ser humano por baixo que a gente queria acreditar que algo sofisticado cheio de pit bike que eu vou acessar um sistema tá tão sempre ele começa com engenharia ser social ou mesmo É essa a gente fala assim poxa né mas eu não quero que ele a cultura silvana informação a gente não acho importante na empresa se eu for atacado não tô nem aí eu acho que eu não tenho problemas em atacado ou não eu não vou expor me amar que eu não vou perder

dinheiro eu acho balela eu vou correr o risco tá é o mesmo assim hoje em dia tem mais de 8.500 as leis e normas que obrigam você fazer conscientização em segurança da informação e não só o fato de existir Essas leis e normas mas também quando você for vender e todo mundo aqui vende para o mal outra grande empresa você sendo pequeno médio grande você vende por uma outra grande empresa e essa outra grande empresa está exigindo e e por lei e o corpo boa prática que você comprove que tem medidas de segurança e uma

das medidas de segurança é conscientização em segurança da informação oi tá aqui a nossa famosa lgpd é que Todos estão estudando e participando de um monte de evento sobre ela aqui no artigo 41 no parágrafo 2 em 53 ela fala que você tem que orientar seus funcionários e contratados a respeito das práticas a serem tomados em relação à proteção de dados pessoais ou seja para conscientes e oriente seus funcionários para que ele não cometa é não seja enganado não exponha dados pessoais para pessoas maliciosas tá aqui também o link completo da lei tá depois Que

você pode acessar para ter acesso quem não conhece a lei pode ter acesso completo a lei e na íntegra neste link e a resolução 4658 do bacen tá e o que chama atenção é uma resolução que considerou uma circular é uma resolução muito poderosa porque ela gera uma reação em cadeia porque ela regulariza tá o a as instituições financeiras e meios de pagamento sintec setra a poder contratar serviços em cloud fornecedores só que ela coloca e como todo mundo né Assim é acaba tendo um elo né que uma pessoa que está embaixo da 4658 então

você acaba tendo que obedecer também há quatro meses 58 por tabela tá e um dos itens que chama atenção é que a 4658 é uma das primeiras a utilizar a palavra tá eu tô aqui é contra você como aproveitar gente os mecanismos para a disseminação da cultura de segurança cibernética na instituição então é uma das primeiras normas a utilizar a palavra cultura de segurança cibernética E aí o reforço o que alguns nossos empresas que a gente conversa os clientes quantos auditoria está batendo na porta deles e eles percebem que a empresa só faz treinamento e

não faz conscientização algo contínuo e sistêmico eles não passam auditoria por que estão levando em conta essa palavra de cultura que tem que ser algo contigo tá joia aqui também na íntegra tá o link para você tem acesso ao a resolução do bacen É bom que a gente falou até agora foi uma bela introdução definimos o que que a cultura de segurança da informação falamos porque vocês tem que criar a cultura de segurança da informação é tanto por normas e leis e por riscos de ser atacados é onde foi na prática que o nosso assunto

do da nossa live bom primeiro passo tá por onde eu começo mude o mindset então é só um grande problema que a gente encontra nas empresas não é na alta gestão a que eu Não estou falando de autogestão ainda tá eu estou falando na gestão tô falando em segurança da informação ainda o que que acontece a esta área porque acredito que a maioria de vocês que estão aqui já é uma já tá com mais 7 é muito diferente do que a maioria do mercado mas a maioria do mercado ainda enxerga uma área que não é

assunto que segundo informação é assunto de rh ela enxerga que os olhos problema é ignorante ela não quer tratar Esse tema the secret armies então por exemplo você tem 10 minutinhos gigante de rating ou mais hip gigante de bluefin você tem um monte de gente operando o se em farms empresa e você não tem uma empresa uma pessoa nem que seja a part-time né com algumas horas na semana dedicada ao tema pessoas e aí ele falou assim ah na loucura tão grande nossa se nós sabemos acreditamos que pessoas é a camada que corresponde à maior

incidência de segurança informação e nós Investimos nosso esposo totalmente ao contrário né é acaba sendo que é uma coisa meio maluca da nossa parte né então mudaram e é parar com essa história e usuário o elo mais fraco tá e quando eu falo em conscientização eu jogo para jogar esse assunto não é meu é ele que ele vai dar um treinamento uma palestra e eu estou estou ok a sans tem um modelo de maturidade para programa de conscientização e olha que interessante Que essas fala ela fala que tem um nível de 1 a 5 né

uma que você não faz nada né só colocar como se fosse o nível zero mas o primeiro nível é empresas focadas em comprar em assim e aí elas estão uma palavrinha tão legal lá usa denver lá no inglês esse nível mais perigoso do que o nível zero ela fala porque se nível você vai ter uma falsa sensação que você tem seus usuários fortalecidos conscientizados para que eles não sofram um ataque cibernético tá então se você Ainda trata como apenas um treinamento algo de compliance multiline 7 e como você deveria enxergar então né tão simples todos

os usuários são seus maiores aliados eles que vão combater o crime cibernético por você tá é dessa forma que vocês devem enxergar como seus heróis e heroínas aliados eles são só melhor defesa contra o crime cibernético tenha em mente isso tá aqui você se você tiver área segundo informação numa empresa dar uma mostra tamanho empresa De 1.000 colaboradores você tem 10 pessoas na segurança informação 5:35 e 10 hoje essa 5 e 10 que define e monitora as mil tá ela que define como tem que ser e contribuir né fica vigilante fazendo meu lado de diana

monitorando as mil quando você mudou mais 7 tá você passa dá poder para essas mil você acaba agora tendo quase que se aumenta seu a sua equipe de cinco para dez vamos supor que tem essa há muitos engajadas um ajudando o outro O monitorando o outro mudando dica é para melhorar alguns pontos de falhas você queria então um grande exército de pessoas te ajudando a melhorar a segurança da informação essa é a única forma de realmente a gente conseguir vencer crime cibernético ter os nossos usuários como aliados o segundo passo o significação porque magnificação ela

vai te dar tudo que eu acabei de dizer tá então vamos aqui na prática os obriguei a medicação ou Porque quimificação não é porque usar gamificação magnificação tá lá da possibilidade dos seus usuários está dos seus funcionários a fazer em seu melhor tá então se dá a chance cara me mostra aí me dá chance para contribuir comigo né e se você contribuir comigo se você for engajado eu vou te reconhecer por isso tá então a gamificação é motivação intrínseca tá no ambiente corporativo as pessoas querem contribuir elas querem ter responsabilidade ownership de a elas E

tem mais contribuir mais por engajado reconhece a elas estão administração ela dá essa possibilidade tá e o que é o que é gamificação tá é a turma definição breve e o mas vou chamar atenção para alguns pontos bom quimificação você vai engajar as pessoas através da mecânica de jogos num contexto não jogo então você vai usar o elemento de jogos como o ranking fases patentes desafios tá e regulamento então você vai aplicar no contexto geralmente A chato como é chato o meu usuário uma palestra segurança da informação e só escutar a palestra e não ter

poder terminar de fazer nada ajudar a empresa e você vai agora não cara olha você vai tá é participar que de uma competição de boas práticas de proteção de dados e você vai ter você pode fazer diversas atividades diversas missões e quanto mais você fazer mais e melhor essa o ranking mas se você evolui de fase patent medalhas então você consegue com Agnes passando sua algo chato em algo mas é divertido e algo que ter dele a oportunidade de ser reconhecido e como tive que você pode fazer isso com o game ficar são primeiro ponto

em pondera então aqui a gente vai quebrar tudo que o mercado fazia aconselho-te o hermes né em ponderar você dá poder para o usuário poder contribuir com vocês exemplo se ele passar numa no corredor e ver um dado na impressora descartado de forma irregular ele mesmo pode descartar O dado tá ou ele pode recortar para a segurança informação passou numa baía viu uma tela desbloqueado com sistema aberto ele mesmo pode ir lá dar um windows l travar a tela e reportagem ganhar ponto por isso ele viu um sistema uma pasta que tá no com cheio

de dado o pessoal da do confidencial no lugar público da empresa de repórter ganha ponto por isso então você dá o poder para os vários tipos de ajudar recebe um fish em repórter ganha ponto por isso tá Então aqui é onde a gente inverte a ordem do do da loja do mercado eu paro de punir os piores e começa a reconhecer os mais engajados tá jóia o reconheça então beleza cara ó e em contrapartida quanto mais você contribuir mais você vai tem a ganhar o seu nome vai ficar exposto aqui na nos nas mídias internas

da empresa o diretor da empresa vai saber que são nomes ou gerente imediato os seus pares você vai ganhar troféu medalha vai pode ter ganha Prêmio regalias que assim é provar pela empresa tá então game ficar são é reconhecimento não é prêmio tá então as pessoas querem ser reconhecida pela pelo que elas fazem é divertido tá faça isso de uma forma muito divertida tão por usuários nunca de caráter que aquilo é algo é que é é obrigatório tem que fazer assim não tem então faça uma forma muito descontraída então crie hum que consertar medalhas patentes

é faça a premiação de final de Temporada está faça algo que para o usuário o pano é a segurança informação acaba sendo apenas um pano de fundo tá e aqui para alguns céticos da classe será que quimificação dá certo você clica leris ou não é só uma pesquisa de 2018 uma pesquisa recente com mais de 500 empresas eles dado pela macafee o título até o in the game é onde que essas 500 empresas que aplicaram game ficar são né no seu processo de sair portal hermes mais de noventa e seis por Cento ela trarão benefícios

tá então é algo que realmente é dar certo tá claro que fazendo de forma correta e já no terceiro passo tá é importante para te apoia então no seu programa de concentração que você escolheu uma ferramenta para automatizar isso para que você tenha então esse ranking medalhas tudo de forma automatizada para usuário aqui eu só faço uma observação importante e independente da ferramenta que vocês escolherem imagine que tem Área de meio ambiente vai verificar a conduzir bons hábitos a empresa tipo de meio ambiente você tem que ter uma ferramenta inchada com jeito de ambiente verde

né tem que ser específica não faço então a única dica aqui não fazem a que muita gente quer fazer eu vou colocar aqui numa ferramenta corporativa que tá tudo junto tá esse tudo junto vira chato vila corporativo pela nossa aquela ferramenta da primeira é um ponto mais inchado você quiser melhora por exemplo A vou jogar um jogo de tabuleiro aqui aí eu só vou mudar as perguntas aqui agora vai ser de semana a informação não é o mesmo tema a importância de tá até mate o fechado é muito importante para o engajamento do usuário tá

bom o quarto passo faça um regulamento com base em jogos e que reconhece os mais engajados então você tem que escrever o regulamento ah eu não sei como escrever o regulamento é o que que deve deve conter quais elementos sempre que dá deu Dúvida pense como uma fórmula 1 acontece um big brother o masterchef um jogo de tabuleiro tá pense nesses elementos tá são os elementos de jogos estão falando algum dos elementos eles estão por rodadas a fórmula 1 terá rodada do campeonato brasileiro o big brother você tem a rodada semanal tá e geralmente é

quando possível reconheça já no curto prazo tá eu ganhei aqui na corrida na fórmula 1 põe o último lá no ranking geral mas ainda vou ganhar o papel foi Reconhecido por isso então o reconhecimento a curto prazo independente da localização que você esteja no jogo é muito importante que você deixa isso no regulamento deixa pública pelos melhores a força ficar com ninguém sempre os top 10 os melhores da semana melhores do mês a temporada sempre deixar público ou os melhores é se possível né conte aqui com forma sistêmica fazendo essa esse a propaganda interna dos

melhores então Divulgue dos meios de comunicações internas os melhores da semana então não espere a eu vou divulgar os melhores do final da temporada não deixa esse posto isso tá e divulgue bastante que é isso que o sol quer ser reconhecido se é possível concedida no regulamento regalias e prêmios para os mais engajados tá então que carregar aliado direito de trabalhar de casa direito uma vaga de estacionamento direito de de um de participar de um café da manhã com o Presidente então isso é regalia tá prêmio é legal também mas não a principal motivo a

vou dar uma caixa da jbl vou dar um walter aqui em prêmio e você pode dar é bem-vindo mas não é principal não fique só nisso tá e de preferência sempre de pin troféu para o pessoal poder exibir para andar com isso por na bahia dele andar cupim colocar adesivo isso é muito importante além dele se não é mostrar que ele tem a competência para aquilo para reconhecido Você também está divulgando ou seu programa de conscientização como jogos definir definir um dia fixo na semana em que liberará uma nova rodada a vai ser toda quinta

são os olhos já sabe não tem te avisando ele que vai ser uma quinta ao longo do tempo de se acostumar que toda quinta tem uma nova rodada tá é reconhecidamente os mais engajados e não só o top 10 ou seja reconheça o cara tá fazendo todas as atividades contribuindo mas não está no ranking bom independente Disso reconhece a ele tá pode ser também com café da manhã pode ser uma medalha é importante reconhecer sempre os mais engajados independente da posição do ranking é e como disse nada de medalhas patentes o pontos para o usuário

toda vez que ele praticar uma ação positiva ou seja reportar o risco de segurança ajudar um colega é praticar um ensinamento então sempre praticar você pode conceder em forma de pontos e ou medalha de potência E game fica o próprio regulamento porque os olhos não ler regulamento de jogo em duas vezes né nem de luz do uno ela já quer sair jogando então para incentivar de ler o regulamento e m fica o regulamento agora que tem me passou não pode esperar um curso próprio regulamento o quinto passo defina os meios de comunicação banners locais de

divulgação tem fará a divulgação é dicas divulgue o início do jogo com uma duas semanas de Antecedência faça mais de uma chamada e utilize mais de um mês de comunicação da sua empresa se você utilizar esse leque or place e meio banner impresso tá utilize mais de uma chamada tribunais criativos que estimulem a competição lembrando como que o big brother divulga como que o campeonato brasileiro divulga masterchef eles divulgam no caraca ó vai começar o prêmio dessa semana é isso o que que isso é que o bicho vai pegar tá então sempre no cadastro puxando

curtir O jogo e divulguem tá nos principais meios comunicação da sua empresa né e assim que começaram o jogo divulga então sempre numa vez pelo menos uma vez por semana o top 3 ou top 10 da semana assim que você define regulamento e passa uma chamadinha para a próxima semana como por mais que o campeonato brasileiro famoso e o problema é famosa a globo sempre faz chamada dela né por mais que o jogo em andamento ele necessita Mostrar que ele está vivo então aqui pelo menos uma vez por semana fazer a divulgação dos melhores para

empresa inteira e colocar uma chamada para a próxima rodada e aqui outras dicas da conselho adesivos e botam sobre o jogo para cumprir missões é porque porque isso daí vai espalhar né que está acontecendo um jogo para ver um pino trouxe lá na mesa do outro cara como você conseguiu isso então isso ajuda você divulgar o jogo Nós estamos chegando lá do nono passo em gente já estamos no sexto passo defina os kipiais então antes de começar o seu jogo defina o que medir um qual pneus período cidade medir e qual a sua meta tá

então isso é muito importante e muitas empresas elas inconscientização aí eu vou fazendo uma uma crítica aqui ao modelo tradicional a métrica deles a quem participa ou participou ou no máximo eu fosse uma simulação de ficha em quem caiu o que não caiu isso é muito Pobre tá e ah mas eu não eu faço uma prova aqui vejo quantos porcentos acertou de cada um tem que faz mais quem é o máximo possível aí eu chamo atenção que eu fico pessoal que vocês querem concentração não é dar conhecimento novo é mudar atitudes então você tem que

o principal que pega de vocês é medir mudança de atitude eu faço uma campanha de conscientização contra o cigarro e tipo um público de 100 pessoas que fumava no final da minha campanha da meu Programa eu tenho que ir de quanto parar de fumar tá lá a de 120 pararam é essa seria sua grande métrica tá bom então é isso que eu sou chama atenção para os problemas convencionais que só medem é em média mudança de atitude por ter que você tem do fit em ele é muito fraco que caíram caiu apenas essa métrica ah

tá vendo melhorou atitude o pessoal não você não sabe se aquele cara que não caiu sabe tanto pouco contra o que caiu a joia então é importante você tem por Exemplo o repórter do fitha olha eu recebi um vídeo estão reportando aí você sabe por esse cara realmente soube que era virgem e só não clicou porque não é não tinham interesse na hora não ele sabe que aquilo era um fixo em tá bom aqui algumas dicas de equipe ai eu já vou antecipar aqui na próxima live nossa nós vamos falar sobre o que medir numa

campanha de concentração chama alarme só sobre isso vamos utilizar bastante a matriz de medição da própria fãs tapa Discutir com vocês então o que que é importante medir então aqui alguns sites claro porcentagem de jogadores que se inscreveram no jogo de forma voluntário quantidade de os cursos realizados porcentagem de conhecimento absorvido então aqui a gente está indo além só de olha quem assistiu o vídeo não quer assistir o vídeo depois fez um quis um teste sobre ele quantos porcentos que ele absorveu de conhecimento né aí a gente começa ir Para para mudança de atitude né

porcentagem de funcionários que cair no fischen e quanto desses eram jogadores ativos versus não ativos aí você consegue me diploma a campanha está funcionando aqui pessoal que não cai tá mais esperto tá quantidade de campanha difícil hein por temporada número aí a gente faz o highlight verde aqui que é a mudança de atitude então número de atitudes e cortados por tipo então quanto você portas de reportar o risco De segurança você ter quando você pode de ajudar um colega você ter quando você pode praticar um ensinamento você ter quando você pode dar uma dica sugestão

você ter quando você pode aqui então esse é o seu grande equipe ali que vai medir sua evolução é a grande maioria das empresas não contém e essas métricas então quando vocês conversaram pela primeira vez no programa de concentração e vocês focado em cultura de de mudança de hábito Talvez vocês vão ter nem que me dê para trás é o a partir do primeiro você vai querer uma base line para medir a evolução de você está a porcentagem de usuários que completaram todas as atividades do jogo e porcentagem dos vales em cada patente o que

que em cada patente tá uma patente vai definir o que ela deve cumprir atividade em engajamento para você dar aquela patente ou seja esse momento é muito legal então você começou com mil Usuários aí sem deles atingiu a patente máxima que legal aí você vai você vai ter ler na sua patente que significa pode estar óleo tem que ter reportado 25 atitudes ele tem que ter a finalizar todos os cursos têm reportado fiat em pernas e definir o que significa uma patente alta tá lembrando sempre que puder tem um auxílio de uma ferramenta que automatize

e para você não ficar sobrando na mão tá bom ó e aqui a dica final linda é compare os Links de sua temporada com seus vídeos anteriores tente sempre melhorar então você começa aqui te mando quando você quer chegar finalizei com para quê que você atingiu por bati minha meta né na próxima temporada no mínimo a sua meta tem que ser maior melhor do teu número primeiro tá e assim por diante até você chegar no número para esse número é ótimo se eu manter esse número daqui para frente estou muito feliz com as temporadas de

gamificação O sétimo passo por falando falando comércio jogo comece o jogo e aí por que que eu chamo atenção muita gente fica no planejamento faz mil coisas bonitinha que não começa o jogo só e por mais que seja algo assim é óbvio né agora tem que começar mas tem gente que travar eu tenho agora autorização da outra a atualização não sei o quê e a pessoa não começa o jogo esse assunto é the secret tá é de segurança da informação que aconteceu o ataque na sua organização a Porta que vão bater é na sua empresa

não agir tá o golpe eu saiba que não são muito rápido vocês viram e os golpes a pandemia se você vai adiar para passar uma mensagem uma game ficar são sobre poder o home office seguro sobre os novos golpes a pandemia não dá tempo então inicie o jogo tá então começa e acompanha o jogo então ligar as atividades da rodada já então o definir que nessa semana o ps esse tema de quis vídeos esse aqui Desafio cartão de perto da primeira rodada aí liberou você já vai acompanhando né as atitudes recortadas aí você vai poder

aprovar responder ao reprovar você vai tá vendo o andamento do jogo do engajamento e também das ações usuários defina se você vai disparar uma campanha de fingir por mês ou uma cada dois meses ou duas por mês está espalha essas campanhas é assim que o usuário caíram do ficha importantíssimo tem que estar no Regulamento que você vai fazer golpe simulados aleatórios engenharia social tá importante e que o que isso acarreta por usuário cara só a parte do jô fala para ele arrumar pegadinha do jogo é pode perder 3.20 pontos no ranking de ser de patente

tá e se isso acontecer é vá para uma página com uma mensagem positiva tá o quê que é uma mensagem positiva para o cara você que tá eu aqui e fica assim não você pode ter perdido pontos mais clique aqui E o seu jogos tá bom então isso é importante que você sempre de caráter positivo mais clicar no fischen deixando-se para entrar e recuperar seus pontos dele entrar para o jogo bom é divulgue semanalmente o ranking dos top 3 o top 10 tá divulgue mensalmente os mais engajados críticos de atitude sazonais então por levar eu

vou fazer uma live aqui é para quem quiser participar que eu vou falar umas bem interessante quem participar eu vou dar 10 pontos simples assim tá e aí você queria só naquela hora nessa zonalidade daquela atitude o cara faz por você consegue 10 pontos aí eu tenho um jogo de tabuleiro aqui né na empresa de saiba de segurança para da muda mudar a vida dica de saber segurança a cinco os olhos jogar o jogo e se ele ganhar ainda na rodada do jogo eu vou dar ponto para ele tá aqui alguns tipos e quando possível

conceda regalias medalhas e troféus walter de prêmios Para os top 10 da semana do mês não sempre importante da o sequenciamento de curto prazo tá e aí sempre claros você deixa assim passar por mais automatizada processual possível você deixa retiro uma departamento x se você ficou no top 3 lá com né o responsável x ele vai lá retirar o adesivo pin dele então isso daí não te dar nem um outro lote extra o oitavo passo encerra a temporada e reviro os resultados como qualquer bom jogo tem início meio e fim tá uma Temporada também uma

série do netflix tem início meio e fim tá aqui o ponto que vai é uma olhada eu falo nono passo tá bom não entrar nessa temporada que que você faz geralmente você faz consegue os melhores regalias onerosa conhecimento você pode fazer um mini evento pode ser uma live mesmo é destacamos melhor está se possível tirar foto com os com os premiados a temporada está públicos nos meios de comunicação da empresa tá coloque nos principais Meios de comunicação jornal etc aí você concilie com os polidra no relatório executivo os resultados a temporada com todos os principiais

que atingiu como foi tá claro que depois você apresentar para o a empresa e acrescente no relatório isso é muito importante o que que você já pensa em fazer diferente na próxima temporada o que que você mudaria para deixar mais divertido mais competitivo que mousse mais engajamento tá então é o Você sempre vai melhorar o regulamento da fórmula 1 melhor o regulamento todo ano tá então você já tem que ter um olhar bem crítico que você acertou e errou na sua primeira temporada já chegamos no nosso último passo tá terra que é uma um passo

onde a gente continua o ciclo fazer uma nova temporada gente se você fizer algo pontual você nunca vai ter cultura sua informação tá na live da semana que vem quem vai falar da matriz da sans e você Tá tá meu modelo de maturidade das fãs e é muito importante que você tenha algo a longo prazo se você quiser chegar no nível 4 ou 5 de maturidade das fãs tá é o que que é isso você agora terminou review que você tem que fazer de bem feito e recomece t-49 tá e claro em toda nova temporada

como o big brother faz a fórmula 1 faz o que mais brasileiro faz de pitadas novas né novos conteúdos novos personagens medalhas novos novos desafios mas a forma que você faz Continue os usuários vão tá esperando a temporada não interromper começa tudo negócio maluco do zero tá então continua fazendo essas pequenas alterações mas continue tá ah mas por que que eu tenho que continuar primeiro por lei tá a concentração ele tem que ser todo ano tem que ser sistêmico por leis em continuar e por é você ter o seu firewall ligado até sansita isso a

você aplica algo nela a ingestão divulgar é monitora seu firewall cisco da sua da Empresa do seu se em ou você liga ela desliga uma vez por mês no ano não né você ficou o tempo inteiro monitorando a mesma coisa pessoas a quem está criando um conceito de dilma ao faro é o ser humano como faro então se você interrompi algo desse você fica vulnerável tudo de novo então cê acha que a pessoa ela vai agora os olhos vai empolgado me ajudando vocês vai recortar um uma falha de segurança vale de um colega tem empresa

parou de dar bola Para esse tema tá e aqui como dica para temporada de vocês de quatro a cinco meses por na por temporada esse sempre faz um intervalinho até onde você vai fazer a escrita do novo regulamento relatório e recomeça a temporada então aí você consegue fazer mais ou menos duas temporadas no ano tá e é legal que nesse meio termo que você consegue né você tem que esperar um ano inteiro para mudar o regulamento você consegue mudar de Quatro a cinco meses e se vocês voltarem é é a maioria do dos jogos ele

demora mais ou menos esse tempo eu posso fazer três meses pode pode fazer seis meses pode tudo tá no regulamento é que eu coloquei as boas práticas vocês vão se adequar à realidade da empresa de vocês é e para fechar tá eu vou passar a bola aqui para o alex o alex já coordenador segurança da informação na bemol onde ele já tá mais de um ano rodando cultura De segurança da informação é com de medicação põe vai falar na no dia a dia como que está sendo resultado de já colheu e já está na segunda

temporada dele tá joia então só agente passar aqui um resuminho dos nove passos mude mais de 7 usuários o principal aliado uso de medicação é ter uma ferramenta para te apoiar no seu processo de administração em saúde e segurança faça um regulamento com base em jogos defina seus meios e estratégias de comunicação E defina seus kipiais em mestres e os kipiais comece o jogo e acompanhe o jogo não abandona jogo da start no jogo e vai embora acompanhe o jogo em serve o jogo faça as premiações serviço resultados e em si uma nova temporada olá

pessoal espero ter contribuído um pouquinho com vocês como algumas informações a novas para vocês eu fico muito feliz que vocês estão tem a gente conseguiu 14 70 pessoas ou de presente esse é o número muito alto para seguir o Seu hermes porque ele é algo muito inchado no nosso mercado hoje e as empresas não dão bola para isso como se tem e hoje essa realidade está mudando tem já algumas empresas no brasil que contrata uma pessoa específica para ser que no teu hermes elas já estão mudando sem o mais 7 esse vocês estão aqui você

esteja são uma pessoa com mais sete que talvez pensa é como é que o usuário seu principal aliado então eu agradeço vou passar aqui a bola para o alex feleol tá Ele vai falar um pouquinho com vocês agora da experiência dele obrigado gente o olá pessoal bom dia só alex falei ao trabalho na bemol nas lojas bemol é uma empresa varejista aqui do norte tá para quem não conhece aqui dessa nosso site aí bemol.com.br e eu vou comentar um pouquinho com vocês sobre o que eu tenho vivido na bemol em relação à conscientização e saber

segurança tá é nós iniciamos mais ou menos dois anos essa parte de conscientização a pedido Da nossa auditoria externa tá então a gente tinha parte de treinamento mas não tinha parte conscientização então que a gente pensou ou vamos vamos trabalhar algo relacionado a conscientização algo que a gente comece a fomentar as boas práticas de segurança da informação no dia a dia dos colaboradores que saia de dentro da série de segurança essa responsabilidade esse sentimento de proteger e vá para os nossos colaboradores Bom e no começo a gente começou fazendo algumas dinâmicas algum algumas coisinhas de

notícias e tal mas a gente percebeu que não tinha um direcionamento não tinha um cole próprio a gente tava meio desfocado e foi quando a gente começou a procurar ferramentas no mercado que nos auxiliaram nessa parte de conscientização a a gente recebeu algumas indicações de alguns especialistas da própria auditoria externa também ea gente começou a fazer As pocs né com essas ferramentas testamos algumas dentre elas o rake and está junto com vinícius tudo mais foi a que deu mais sucesso para gente no nosso caso porque é porque ele está muito vinculado ao nosso dia a

dia um ambiente descontraído a um ambiente jovial ambientes atualizado e os nossos colaboradores eles são de uma geração que nasceram jogando videogame ou vieram do atari ou vieram da nave joão ou vieram do super Nintendo ou um pouco mais para frente já de playstation essas coisas isso tem uma relação uma relação até é sentimental aquele sentimento de ter um desafio de vencer de conquistar e tudo mais foi quando nós realizamos uma a poc um hacker redes e nós obtivemos muito sucesso porque muita gente tava participando pessoas que a gente nem imaginaria que participaria começou a

adentrar o jogo e todo dia se comunicar ficar no ranking e tudo mais é Inicialmente a gente fez essa poc mais fechada né e o setor de tiê algumas outras áreas que estavam mais próximas da gente ali oi gente né e foi muito engraçado porque tinha a parte de reportar um risco de sair da segurança então as pessoas ficavam batendo foto dos computadores que estavam desbloqueados ia lá conversa conversar com quem deixou desbloqueado explicar necessidade de bloquear a parte de mesa limpar essa pessoa deixou algum Documento na mesa e aquele documento era sensível algo do

tipo também e a gente recebia as fotos e os depoimentos também os esportes de risco de segurança e cara a gente começou a perceber um lado da empresa que a gente não conhecia o jogo em si ele nos aproximou das pessoas também a gente jamais aquele sentimento de lá orientar o que que é ficha o quê que é engenharia social que que é mau o que é riso mas não tinha essa possibilidade de saber o que que ele Cara pensava sobre aquilo no dia a dia ou o quanto ele tinha absorvido aquele conteúdo no dia

a dia e isso foi importante é o a utilizar é da plataforma porque a gente começou a terça feedback e era legal porque pessoas assim das mais diversas idades géneros sexo etc trazer um coisas que a gente nem imaginava a gente recebeu alguns esportes sérios inclusive esse portes eles foram premiados que foram itens de segurança que tinha passado Pela sair da segurança desapercebido ou tinha passado pelo nosso monitoramento da percebido pelo professor uti então foram itens assim que nos ajudaram não só na sai da segurança mais na segurança da informação ensina a parte técnica inclusive

tá isso foi importante para caramba para gente percebeu o quanto era valioso levar aquilo para gente foi quando nós levamos para diretoria proposta de iniciar uma plataforma nega me ficado e tudo mais vender essa ideia É inicialmente não foi fácil é porque uma proposta diferente é a gente viu que depois de um tempo algumas outras plataformas começaram a atender por esse caminho de usar a gamificação mas como eu converso com o vinícius né é o rake and hands ele vem se aprimorando as outras plataformas elas até começaram a se danificar mas o rake a gente

continua caminhando tá aquela corrida ali que as concorrentes vem atrás e já que a gente continua Correndo na frente tô nunca para a gente passa muito feedback para eles tal de como melhorar a mais para se adaptar a nossa realidade isso é interessante foi quando começamos o rake and de fato a primeira temporada tá a gente iniciou com quantitativo de licenças que a gente queria sentir adesão do público mas rapidamente a gente consumir essas licenças o pessoal começou a participar bastante e tal e a gente começou a monitorar tam Bom dia das pessoas né é

se elas estavam além de escritas participando isso é o mais importante né não é só se inscrever na plataforma mais participar também então a gente monitora isso tá e o quanto ela se engaja na plataforma além de responder os crises ler as notícias tudo mais mandar depoimentos mandar os incidentes de cyber etc aí cyber atitudes que a gente chama dentro da plataforma tá e no começo a gente teve algumas dificuldades né como tudo é Funciona né no começo tudo tem dificuldade mesmo depois vai se adaptando se a sua realidade né mas as principais dificuldades que

nós tivemos no começo né como divulgar plataforma né a gente fez de tudo para que a divulgação não fosse com cara de treinamento e sim com cara de desafio olha nós temos um dia e nós temos um jogo nós temos aqui algo que premiaria e tudo mais não é treinamento na nossa plataforma ela Totalmente voluntária tá a nossa meta para vocês terem uma ideia é alcançar 25 porcento do quadro a 25 porcento quadro é pouco depende depende pode ser o suficiente para proteger a sua empresa dê um ataque cibernético em massa porque palavras do nosso

diretor né quando uma pessoa dentro de um setor tá engajada ela começa a reverberar essa informação dos colegas ao lado e ela começa a monitorar essas pessoas também e nos reportar quando algo de encontrado de Errado e orientar as pessoas que não erre novamente tá para vocês terem uma ideia atualmente com a crise do convite 19 nós estamos aceitando reports de situações em o relacionadas ao com 2019 então se um colaborador é consegue perceber que alguém tá trabalhando de forma segura por exemplo sem uso da marca além dele orientais colaborador a usar máscara ele pode

nos reportar esse incidente por dentro da plataforma então a gente Adaptou a plataforma para nos ajudar também no combate ao coronavírus a e voltando às muralhas do começo né é essa primeira dificuldade de informar o a plataforma a gente venceu dessa forma não falando de jeito nenhum tá no treinamento é o totalmente opcional e é um jogo da gente convida você a jogar um jogo que premia outra dificuldade foi a premiação né a gente é fica localizado no norte tá e a gente tem problemas de logística aqui a como já conhecido por Todas né então

no começo a gente tinha problemas de a receber os prêmios que nós gostaríamos de dar para os nossos colaboradores tá então no começo a gente deu uma errada a gente prometeu ao premiação e acabou demorando para mim pegar a premiação mas acabou entregando tá com um certo atraso mas acabou entregando isso a gente foi a se adaptando percebendo quais são os itens que a gente pode premiar tá é e atenderá no prazo adequado né porque Isso elas temos premiações semanais onde a gente dá para exemplo adesivos bate foto e tudo mais um pessoal tem a

premiação mental tem a premiação anual e tem a premiação para os colaboradores que alcançaram a plataforma de hack rangers é que o a patente rake and que é o maior patente do jogo tá então o que acontece quem é essas pessoas elas são premiadas por que elas pedem valorizadas ela conquista do jogo né às vezes o prince Ela nem liga muito mais sim ela liga mais para aquele sentimento que está em primeiro tá em segundo e em terceiro no rank ou então já aparecer no ranking também tá isso é muito legal porque chama muito atenção

a valorizar o posicionamento no ranking dessas pessoas tá para vocês terem uma ideia nós temos aqui na bemol mosaicos de colaboradores com as fotos dos colaboradores onde a gente coloca no mosaico por exemplo o melhor de cada setor da organização Então o melhor do financeiro o melhor da contabilidade o melhor do teii que a gente monta um mosaico de profissional de colaboradores que estão antenados com a plataforma a ou seja estão ali apsa e você também com conscientização e sai de segurança um outro mosaico que a gente tem é o mosaico dos melhores do mês

por exemplo ou da semana a gente monta esse mosaico coloca a foto das pessoas elas envia o céu fiz e tal ou a gente vai até o local a gente tem várias Lojas espalhadas pelas cidades na pelos estados da região norte então a gente vai até esse local bate foto chama a gerência para bater foto parabenizar aquele colaborador às vezes a própria gerente o próprio gerente é o premiado que a gente está muito mais feliz ainda porque aquela alta direção tá participando e serve de exemplo os colaboradores a isso é muito interessante também é em

relação a premiação também além dos adesivos a Gente tem scuise tem camisa personalizada a gente tem um casaco aí se casar com um casaco de alta qualidade ele é o nado aqui aquelas pessoas que alcançaram patente de hacker rangers ou alcançar os primeiros lugares no ranking mensal ou anual tá a gente tem premiação aqui no vale crédito que é uma moeda interna da nossa loja onde você pode usar essa moeda para gastar dentro da nossa loja tá é a gente tem pizza tá Sempre que a gente faz uma entrega mensal por exemplo a gente tem

muita pizza tem refrigerante tem suco a gente faz comes e bebes a gente apresenta alguns vídeos de sair de segurança relacionados muito importante também a gente tem que sempre a presença de um diretor da a gente fica fazendo rodízio dos diretores às vezes tem casos que dois diretores participam juntos ah e não são diretores somente ligados à área de tecnologia eu saiba segurança são Diretores de área operacional etc também tá nós temos presença de outros gerentes também é claro que a plataforma é endossado pela alta direção aqui alta direção quer que os cobradores participe se

engajem ganhe premiação tá estejam ali sempre participando também tá é um agora só um parente assim bem grande tá pessoal quem faz isso acontecer aqui não é só sai de segurança na verdade a saiba é segurança seria ali uns trinta por cento da História tá quem faz isso acontecer aqui é o rh tá na minha opinião o rh um de setores e não foram setor mais importante de uma organização tá e é com rh que a gente faz tudo isso acontecer eles que fazem a compra da premiação o contato com os clientes a orientação de

como a gente vai falar os clientes interações nossos colaboradores a participar com a gente das premiações organiza tudo tá faz um mês a diretoria contra a direção de onde tem Um trabalho fundamental para que a gente tenha sucesso tá eu não sei como funciona a organização de vocês tá mas o apoio de um setor que faça comunicação interna é de suma importância para ter sucesso porque se você for perceber o colaborador quando ele recebe uma orientação do rh ou de um setor muito importante dessa organização ele recepciona de uma forma diferente se fosse de outro

setor tá então aquela absorção da conta a importância de Participar é muito maior então eu abrir esse parentes bem grande para deixar bem claro que o rh na nossa organização é primordial para termos sucesso até agradeço o pessoal do rh se tiver participando aí e por no meu coração para eles assim ó é bacana porque realmente eles nos ajudam bastante aqui tá pessoal é outro ponto aqui interessante tá que foi uma dificuldade que a gente teve no começo e com o tempo a gente foi pegando Musculatura né é saia do quadrado saia da mesa onde

percorra os corredores conversa com as pessoas participe motive parabenize na o seu sorriso o seu parabéns pessoalmente para as pessoas é muito importante e se sentem muito acolhidas quando isso acontece tá é ver o sorriso de uma pessoa que você nem imaginaria que participaria de um programa de conscientização e saber segurança ao receber um parabéns é muito gratificante tá e pessoas de vários Setores que você nem imagina de várias idades também é isso é muito importante então vai logo particípio conversa com essas pessoas a e sorria tá é isso é de suma importância na pessoal

a mas estamos passando por uma crise agora como faz a faz virtual gente aí virtual também a gente tava fazendo dessa forma a gente perde as selfie sinal se reúnem virtualmente parabeniza e tal faz o continuar fazendo os mosaicos e tudo mais para que isso Continue acontecendo tá é e quem sabe no futuro também a gente a gente comenta isso aqui já conversou com vinícius algumas vezes né estender aos clientes também aos parceiros por exemplo para os terceirizados porque de qualquer forma eles estão dentro da organização eles utilizam todo o aparato tecnológico eles são um

risco de segurança cibernética então talvez seja importante também estender para os terceirizados parceiros tudo mais hum Pessoal a gente pegar minha cola aqui que eu não tem algumas coisas alguma coisa legal também é personalize os crises a é nós lemos constantemente as notícias e saiba segurança nós temos pessoas dedicadas para esse normalização e o que a gente acaba fazendo a gente pega essas notícias e criam quis personalizado aquela notícia tá então vamos supor que a gente teve agora um ataque de phishing específico oi pra nossa organização gente vai lá Criar um quiz daquele ataque e

pública na plataforma tá é muito importante outra coisa é grave entrevistas tá escolha um assunto por exemplo ou então como a gente fez aqui no início grave uma entrevista com o seu diretor ou com algum diretor de disponível a fazer isso convidando as pessoas explicando porque importante que os seus participarem na plataforma depois cria um print para isso tá coloque lá o vídeo e não que isso faça refaça as perguntas que foram Feitas nesse vídeo isso mostra várias coisas tá dentre elas que a diretoria está totalmente engajada porque ele se dispôs a gravar um vídeo

para fazer isso e segundo que você está antenado com que tá acontecendo dentro da organização você não tá trazendo sol algo de fora e colocando no enorme eles não você tá perto finalizando aquela plataforma para sua organização é e reportes de situações de insegurança também é muito importante como eu havia Dito anteriormente a gente começou a receber alguns reports de saiba segurança que inclusive alguns foram premiados eram muito importantes então quê que a gente tem feito quando alguém vem trazer um report de saiba segurança para gente no dia a dia às vezes no corredor e

a gente sabe que aquela pessoa não tá participando a gente utiliza aquele momento para convidar a participar então a gente diz ou vai lá no rack rangers se inscreve e importa Por lá tá manda para gente por lá o que que vai acontecer você vai ser premiado por lá tá além de um parabéns você ser reconhecido e tudo mais a gente vai resolver esse problema de saúde a segurança também e vai deixar claro para a organização que foi você que encontrou a falha você tá sendo é parabenizado por isso também a isso é interessante também

algumas coisas que estamos em andamento aqui pessoal é o adesivamento do ambiente tá é o que que A gente tem tentado fazer aqui é criar quadros o informações bem sucintas um exemplo dentro de uma sala de reunião de vídeo conferência colocar um quadro você já alterou sua senha hoje oi ou então outro quadro não esqueça de deslogar do computador ao terminar a reunião é uma coisa bem simples sucinta colorida e chamativa para que a pessoa entre e leia aquilo e crie um rodízio desses quadros lá porque senão ele vai fazer parte da paisagem tá então

Presente para cada 30 dias você faz um rodízio dos quadros tira o quadro uma sala coloque em outro e tudo mais porque por mais que os quadros sejam repetidos quando você troca de sala a mente do colaborador ela diz associa aquilo e percebe que há uma mudança naquele ambiente e ele vai ler o que está escrito no quadro isso é interessante também é fazer também na organização tá em relação aos kipiais a é como eu havia dito no começo nós recebemos auditoria Externa e auditoria externa chão batido forte na parte de conscientização e a gente

sofre isso bom dia as nossas lojas são constantemente atacadas com engenharia social os fraudadores tentando utilizar engenharia social para comprar algum produto utilizando o cadastro de outra pessoa por exemplo então isso é muito importante então o que piaget de conscientização e saiba e segurança a gente leva para a diretoria porque Querendo ou não isso influencia nas perdas por fraude aqui na organização então se nós temos um quadro de colaboradores bem conscientes e protegidos contra ataques de engenharia social nas lojas físicas nós teremos consequentemente um menor índice de perda por fraude nesse tipo de ataque na

loja então perceba como o retorno é imediato e muito importante para a organização quando eu tenho uma perda por fraude eu não tenho só a perda do Produto eu tenho também o desgaste com o cliente legítimo que foi fraudado então eu evito a série de dores de cabeça apenas um conscientização e sai de segurança a é isso estende para outros vários outros itens com a pandemia agora ainda mais ela é em relação ataques de fiji resort maui e etc é muito importante que vocês utilizem a plataforma para promover as notícias para promover as dicas que

são essenciais para fazer um home office Seguro tá o que a gente tem feito aqui também é publicar as notícias não só no nosso na nossa rede social interna tá mas também no whatsapp nos grupos de entre colaboradores que nós temos é por e-mail para o envio tradicional a gente ainda mantém porque ainda é importante não viu por e-mail tá é e também por brinquedinho tá porque por brinquedinho porque a gente vai com e vá conscientização não só para aqueles que estão jogando mas sem para outras Pessoas até fora da sua organização então eram pessoas

que não estão jogando da sua empresa que venceu linkedin outras redes sociais e vão ver aquela aquela aquela dica lá notícia e pessoas de fora da sua empresa também isso começa a motivar outras empresas a participar também até um ambiente mais seguro e tudo mais e no fim de tudo um objetivo maior que é tornar internet mais segura a é por fim eu acho que dá falei bastante aqui né mas por fim Manter a rotatividade eo empenho engajamento no uso da plataforma da manter sempre atualizada não esquecer de liberar os países liberais notícias finalizar as

rodadas e isso é muito importante porque vocês vão perceber que os jogadores com mais afinco eles cobram isso não o teu liberar alguma coisa toda segunda-feira às 11horas quando é 11:30 você não liberou nada eles vão cobrar você tá isso é importante também tá é Outra coisa quando você mantém esse afinco na plataforma os colaboradores percebem isso aí ele sentem mais motivados a jogar e a gente criou também algumas regras aqui que é para indicação de amigos indicação de colegas de trabalho e a pessoa ganha ponto por indicar isso é interessante também é porque vai

motivando outras pessoas e tudo mais tá deixando bem claro você tem que vincular ou a tua estratégia de conscientização e sai bem segurança com O treinamento em saiba segurança a desde a entrada do cobrador então o que a gente faz aqui na entrada na admissão do colaborador nós já temos uma apresentação onde nós falamos de saiba segurança e tudo mais ele assina em termos de e diz se juntou informações etc tá e lá a gente já fala do rack ringues e já convida para jogar o raknis nós temos uma lesão enorme porque eu colaborador ele

tá ali amiltown querendo participar da empresa já tá com todo Toda a vontade né de participar da empresa e tal trabalhar então ele acaba entrando na plataforma e se destacando e ele começa a ficar entre os primeiros logo no começo isso traz uma recompensa para ele imediata logo ele se sente mais acolhido então são uma série de ações que vão desencadeando um sucesso na sua estratégia de conscientização e treinamento a por fim é engajar a alta direção a jogar também é importante vamos vão em algum momento você vai Perceber que um gerente ou diretor ficou

no rank caro escola dois assistir com e o olho diretor tal ficou no ranking ali olha gerente tá ficando ranka lee tá jogando e tal não sei o quê aí outro já fala assim não vamos vamos ganhar vamos passar dele tá vamos tentar descobrir alguma brecha de alguma coisa que ele deixou o computador deixou desbloqueado um documento importante na na mesa e tal uma senha que deixou logado na sala de reunião vamos tentar tirar ponto dele e Tal vou tentar passar dele isso é importante tá isso acontece no momento de colega de trabalho nesse aquela

competição saudável tá pessoal isso é muito isso é muito importante também tornar ou a tua estratégia de concentração e saber segurança uma coisa legal coisa bacana de participar desse acontecer dentro da empresa também beleza pessoal é isso que eu tinha para falar aí tô disponível para dúvidas agradeço a oportunidade vinis ou para Compartilhar um pouquinho do que acontece aqui no dia a dia na bemol tá bom então aí para responder às dúvidas obrigado você alex eu queria enaltecer aqui o alex a bemol é uma empresa de manaus é uma setor de varejo e que fazem

um trabalho espetacular in security awareness se tivesse uma game fração da competição das melhores programas de conscientização do brasil e talvez eu apostaria aqui que vocês seriam aí um top five no mínimo tá alegre já esqueci De falar nisso olha que eu tenho aqui hoje e olha aí pessoal nós conseguimos negativa o vinícius vai explicar um pouquinho que que é isso daí tá não não é fácil conseguir tá assim mas não impossível tá trabalhoso mas não é impossível já legal muito bom é o alex tá mostrando tá gente até um pouquinho do tema da nossa

próxima live que é o modelo de maturidade de seguir torne da sans que é o nível de 1 a 5 e então o Seu alex se a bemol conquistou esse nível ela está no nível 3 só nível 3 significa que ele já o programa de configuração dele é continuo e ficar fofa oi e para isso tá é muito objetivo empírico né ele tem que bater com os kipiais então assim que ele bate as kipiais nós da vaca regras como validadores tá tem um heat white heat white heat red hot fire black returns with está então

o alex conquistou sua Primeira certificação que eu nível 3 por ele já estrapola e de além do componente da continuidade de mudança de foco e aí uma coisa que muito legal com alex setor que ele foi o cara até comunicação é parceira tá isso se vocês conseguirem é o melhor dos mundo tá é realmente se vocês não conseguirem como eu falei tenta em e você está o que não pode é se vocês não tiver essa parceria como o alex na bemol tem tanto rh ter outro perfeito né rh para ajudar na ser Galinha e as

estratégias tamente reconhecimento a segurança e o a como e mais não é a realidade de todas as empresas faça com que a realidade da empresa de vocês e toquem o programa de concentração de vocês tá joia eu só vou vir aqui para perguntas estão quem quiser falar por telefone ou microfone porchat fique à vontade ta bom o que é uma dura da talita aqui mas acho pessoal já respondeu ela tá falando justamente a mas tomando a pandemia e aí O pessoal tá no agora não é a hora aí até o carlos aqui tá da caixa

seguradora fusão justamente agora é agora ele falou tá porque porque o tempo compartilhar um link tá de da aqui do site de portugal mas a castelli que tá levando por diversos dados e inclusive a gente tem um um um artigo bem bem técnico falando sobre sobre isso sobre o aumento exponencial em golpes crime cibernético inclusive tá aproveite para falar que não esse sábado o outro ah eu vou dar Uma entrevista na bandnews bandnews nacional eu passo depois do horário certinho para vocês falando justamente o que que tá acontecendo aqui com que tá tendo muito golpe

as empresas pessoas tão caindo as pessoas as empresas estão tendo prejuízos e o criminoso ele não mede não ele não tem ele ao contrário ele sabe explorar e empatia mas é de empate tem zero então ele vai realmente aproveitar esse momento para explorar ou mais ainda né o A nossa nossas fraquezas tá no nosso caso no momento atual a nossa fraqueza é o medo tá é o no pânico que está vivendo com a pandemia se mais alguém fez pergunta ah ah tá o link eu já vou até colocar o link para vocês aqui eu acho

muito legal que vocês verem o link para o material dançante é muito legal porque assim é reunir as melhores práticas tá para vocês realmente evoluírem a maturidade de vocês não é Fácil porque a maioria não faz tá no nível 1 que não vai fazer nada e depois de quem faz alguma coisa tu nível 2 né que é só comprar então mas é legal tem um dia né o que você sabe até onde você quer chegar com nível 5 ver mais perguntas se alguém quiser perguntar por microfone também pode em pó vou disponibilizar tanto ou material

que eu apresentei para vocês que ficou né fiquei sabendo que o vídeo Não passou o som na defcon e também a agravação tá jóia e o link da próxima larga gente não tem ainda para gente não tem a data definida até depois eu fui uma pesquisa com vocês as que dia que vocês acham que fica mais confortável fazer na e horário das lives se a duração essa duração está ok o faço mais curta mais longa que tipo de convidado você quer que mostrar sempre vamos fazer um convidado para contar sua experiência e ou de um

outro Especialista também eu vou fazer uma pesquisa com vocês para a gente enriquecer a nossa live a chuvas pergunta esse é o rake hands ficou falei da band news a gente vai sair no sábado o outro também tem uma vai ser uma reportagem nossa na globo na pequenas empresas grandes negócios mas se eu não me engano eles vão se passa da fase da pandemia passar para sair a reportagem tá a reportagem já está feita mas há pequenas Empresas grandes negócios estão focando mais agora em assuntos da pandemia que é um dar uma interrompida e a

talita tá falando em outros estados tá você fala uma coisa que tem multiestados acho que é isso né ah tá é ai vou te contar uma experiência de um de nossos clientes frente do toda [Música] a 1 e aí e na segunda rio novo aqui dela né Realmente ela estava e ela falou aí sabe que que aconteceu que foi legal nós somos de uma planta mas ela tá o estado dela né e a outra comercial lá o zé desculpa de pagamento de outra conta é também que tava então a gente acaba conhecendo as pessoas das

outras plantas por acontecer de o nome no ranking muito bem estado pelo alex você fala nossa quem que esse cara né você vai pesquisar na rede interna da empresa no para saber quem é o diretor aí a pessoa do estado x Então o meio digital ele contribui muito para que tem esse engajamento tá de vocês se conhecerem e se e depois até pingar a pessoa pode ouvir que você tá em primeiro segundo parabéns não dá o engajamento bem legal o vinícius só para complementar é interessante que durante a premiação tem colaboradores que se conhecem ali

pela primeira vez então de setores totalmente distintos e tal nunca tiveram contato pessoal e eles acabam se conhecendo na Premiação isso é interessante também que cristo intercâmbio entre setores tudo mais a gente tenta levar todos os colaboradores para matriz para receber a premiação inclusive a última premiação que a gente fez antes da academia foi no auditório auditório lotado várias pessoas diretoria participante alta gerência participando e muita gente se conheceu ali olha lá porque o fulano tava competindo contigo queria passar de ti e tal não consegui porque no último Momento vocês tal coisa não sei o

quê e aí isso é muito legal porque cria essa sinergia entre os setores também sem sim é no mesmo caso alex uma das empresas também de varejo é tá espalhado pelo brasil e na premiação final ele consegue para os top 10 ele paga a passagem de avião para fazer essa premiação geral de todo mundo tá claro que aí condicionado ao custo de cada empresa mas ele chama para fazer uma premiação para os top 10 é que É uma forma de prêmio né em casa ele ficou no rio de janeiro então a premiação é no rio

de janeiro então me chama todo mundo essa é uma forma de você bonificar as pessoas começar nesse evento para todas as pessoas da empresa e aí e o alex uma pergunta para você do sérgio bom vamos lá deixa eu ver aqui e há quanto tempo me mostra fazendo esse trabalho e quanto tempo pra gente jogo Já aconteceram nós estamos na segunda temporada o trabalho de conscientização e saber segurança a gente tem a dois anos tá a utilização da plataforma a gente tem um ano e meio tá como falei no começo a gente tentou sem nenhuma

plataforma fazer para toda a casa mas é complicado que o nosso corre não é fazer uma plataforma fazer a concentração esse tá utilizar uma plataforma pronta e próprio para isso os ajudou bastante a otimizar o tempo e alcançar o sucesso a Então a gente tá dois anos nesse trabalho de conscientização e usando a plataforma um ano e meio eu acho que esse falar nossas temporadas aqui são anuais duram 11 meses aí tem um mês de parada para começar a próxima temporada ver mais perguntas olá pessoal eu vou encerrar então aqui a nossa live eu agradeço

talvez seja umas primeiras lives com mais de 50 pessoas sobre seguir o teu hermes né da história Do brasil fico muito feliz que vocês a realidade das empresas estão mudando vocês são pessoas também que são apaixonadas acredito como eu sobre sobre o tema sobre pessoas e conto muito com vocês para que nós podemos né é difundir cada vez mais a importância das águas de segurança relação a pessoas nas empresas e fico muito feliz mesmo conte conosco e este ano talvez não seja possível por conta da pandemia mas o ano que vem nós estamos pensando em

fazer um círculo Tchau hermes summit brasil tá com essa cultura de saber segurança brasil e aí nós vamos convidar a todas as pessoas claros que se interessam pelo tema é um evento muito lixa e não é o evento de cyber segurança o evento de conscientização em segurança da informação vou vou divulgar para vocês mas vai ser um efeito bem descolado também que a gente vai ter me ficar todo o evento então agradeço muito e vocês conte esteja em contato conosco Comigo com alex com quem vocês acharem interessantes da área para que nós possamos desenvolver juntos

área