Casos e Vozes

Quando se pensa no Brasil, a primeira coisa que provavelmente vem à mente é o Carnaval, a exuberante floresta tropical ou as lendas do futebol, e não a segurança cibernética. Mas no Brasil, como em qualquer outro lugar, os ataques cibernéticos estão aumentando, e é fundamental garantir que a próxima geração tenha conhecimentos de segurança cibernética.

Autor: Davina Luyten, para a GÉANT

Emilio Nakamura é o CISO da Rede Nacional de Ensino e Pesquisa (RNP), a rede nacional de pesquisa e educação do Brasil. Entre outros serviços, a RNP se concentra na conscientização de segurança para os alunos. Aqui, Emilio compartilha os desafios e as oportunidades de tornar a segurança cibernética acessível e relevante para os jovens no Brasil.

Programa de conscientização de segurança da RNP para estudantes

O ponto central da abordagem da RNP é seu programa Hackers do Bem, lançado recentemente. Ele é voltado principalmente para estudantes com 15 anos ou mais, bem como para profissionais que desejam mudar de carreira e ingressar na área de segurança cibernética. A RNP planeja realizar de três a quatro sessões por mês, visitando diferentes universidades, faculdades e escolas para promover o programa. Um site do projeto e webinars também estão sendo preparados.

"O Hackers do Bem é um programa white hat que combina conscientização sobre segurança com capacitação", explica Emilio. "Nosso objetivo é incentivar os alunos a pensar mais sobre o uso da segurança cibernética em suas vidas pessoais e também a considerar carreiras em segurança cibernética. E o principal objetivo é fornecer treinamento técnico para desenvolver profissionais de segurança cibernética e reduzir nosso déficit de mão de obra", diz ele.

"Conversamos com os alunos sobre os riscos de segurança cibernética, seu impacto, os ataques cibernéticos mais comuns e como avaliar os riscos. Depois, falamos sobre diferentes áreas de trabalho dentro da segurança cibernética", acrescenta. "Os alunos estão muito interessados em aprender sobre segurança cibernética. E eles podem ver as oportunidades de trabalhar nesse campo e contribuir para a construção de um mundo mais seguro."

Desafios de ensinar segurança a estudantes brasileiros

Explicar informações complexas de uma forma que os alunos possam entender é vital. "Usamos muitos exemplos práticos e falamos em uma linguagem simples para que eles entendam claramente. Começamos com o básico e depois nos aprofundamos em algumas áreas com os alunos que têm interesse e conhecimento.

Outro grande desafio que Emilio e seus colegas enfrentam é a crença entre os alunos de que a segurança cibernética envolve apenas conhecimentos técnicos complexos. "Há uma percepção entre os alunos daqui de que a segurança cibernética é um campo muito difícil de trabalhar, muito exigente do ponto de vista técnico. Para muitos alunos, parece algo muito distante", diz Emilio.

"Então, explicamos a eles que trabalhar com segurança cibernética não se trata apenas de hacking ético. Alguns trabalhos se concentram em aumentar a conscientização sobre a segurança, redigir políticas de segurança ou conversar com as pessoas. Embora algumas tarefas exijam um profundo conhecimento técnico, outras exigem boas habilidades de redação ou habilidades pessoais. Queremos ajudar os alunos a encontrar a área que mais lhes convém", acrescenta.

Maximizando a eficácia do treinamento de segurança dos alunos

Emilio identifica sete estratégias principais que ajudam as campanhas de conscientização de segurança dos alunos da RNP a serem eficazes:

1. Gamificação

A RNP usa muita gamificação em suas campanhas de conscientização sobre segurança para captar a atenção e aumentar a participação. Por exemplo, ao responder a questionários sobre tópicos como phishing e identificação de dois fatores, as pessoas podem ganhar pontos e prêmios. É uma maneira mais divertida e interativa de aprender.

"Em nossa experiência, a gamificação é muito eficaz para atrair a atenção e envolver os alunos em campanhas de conscientização sobre segurança. Talvez seja principalmente por causa dos prêmios. Mas o importante é que ela chama a atenção das pessoas para questões de segurança cibernética das quais elas precisam estar cientes", diz ele.

A RNP trabalha com um parceiro brasileiro que gerencia a plataforma de gamificação. Juntos, eles escolhem o conteúdo certo para cada campanha, usando muitos exemplos de ataques cibernéticos reais e refletindo questões atuais.

2. Adaptar as mensagens a diferentes grupos

Usar uma linguagem apropriada para diferentes públicos é essencial para transmitir a mensagem. Embora a RNP tenha como alvo os estudantes como um grupo geral, ela reconhece diferentes subcategorias dentro desse grupo, cada uma com necessidades, interesses e conhecimentos de segurança cibernética ligeiramente diferentes.

"É importante adaptar nossa linguagem a diferentes públicos. Uma coisa é falar com jovens de 15 anos e outra bem diferente é falar com graduados", diz Emilio, "e falar com estudantes de ciência da computação ou engenharia é completamente diferente de falar com estudantes de odontologia".

3. Enfatizar o impacto pessoal da segurança cibernética

Emilio e sua equipe acreditam que o ponto de partida deve ser destacar como a segurança cibernética afeta a vida pessoal, em vez de um ponto de vista puramente corporativo ou profissional. "É fundamental apresentar casos com os quais os alunos possam se identificar. Coisas que eles podem ver ao seu redor em suas vidas diárias ou que eles podem imaginar acontecendo com eles pessoalmente", diz ele.

"Todos precisam entender que a segurança cibernética afeta, antes de mais nada, nossas vidas pessoais. Portanto, não se trata apenas de algo que diz respeito aos profissionais de segurança cibernética. Ela também afeta a vida profissional, mas para que as pessoas se envolvam, acho que a mensagem precisa se concentrar no impacto pessoal", acrescenta.

4. Gerenciar a sobrecarga de informações

"No mundo de hoje, todos recebem uma enorme quantidade de mensagens de várias fontes, todos os dias. Há muitas maneiras de compartilhar informações: WhatsApp, mídias sociais, e-mails, webinars e muito mais. Mas temos de ter cuidado para não sobrecarregar os alunos com tantas mensagens que eles percam a eficácia", diz Emilio.

O uso de diferentes canais de comunicação pode ser útil, desde que a frequência das mensagens seja regulada. O ideal é que as informações sejam breves e fáceis de digerir: "Tentamos usar mensagens mais leves e visuais, para que as pessoas possam processar rapidamente e entender os riscos. É preciso continuar reiterando as informações, mas tenha cuidado.

5. Levando a mensagem a um público cativo

A RNP colabora com vários eventos que ocorrem em todo o Brasil, como a semana de ciência e tecnologia, para aumentar a conscientização sobre a segurança cibernética. Isso ajuda a ampliar o alcance da RNP, pois atinge públicos já reunidos em um só lugar.

"Ir a diferentes eventos para falar sobre segurança cibernética é uma estratégia muito importante para levar nossa mensagem a mais pessoas. Por exemplo, participamos da Campus Party no Brasil, que é um grande evento em várias cidades voltado para jovens, crianças e adolescentes. E conversamos com eles em uma linguagem muito simples sobre segurança cibernética".

6. Parcerias com personalidades conhecidas

Outra abordagem eficaz para a RNP é envolver influenciadores e especialistas populares para ajudar a compartilhar e defender mensagens de segurança cibernética. "Usar personalidades conhecidas pode fazer com que as pessoas fiquem mais dispostas a ouvir", diz Emilio. "Já tentamos trazer YouTubers e outras pessoas que são famosas no Brasil."

Além da conscientização geral, essa tática também pode ser usada para gerar interesse na segurança cibernética como uma carreira. "Também estamos considerando trazer especialistas em segurança cibernética que sejam bem conhecidos no Brasil para falar com os alunos sobre como trabalhar nesse campo. Eles atuariam como um modelo ou ídolo para os mais jovens, para inspirar e orientar os alunos sobre o estudo e o trabalho em segurança cibernética", enfatiza.

7. Priorizar a educação, não apenas a conscientização

Na opinião de Emilio, não basta informar os alunos sobre os riscos da segurança cibernética. Precisamos ensiná-los o que fazer se algo der errado e ajudá-los a reconhecer que os ataques cibernéticos podem acontecer com qualquer pessoa. "Acho que muitas pessoas já estão cientes dos riscos, mas pensam: 'Isso não vai acontecer comigo'. E muitas pessoas não saberiam como reagir a ameaças como o ransomware", diz Emilio.

"Portanto, a educação é vital desde o início de sua vida pessoal. Isso também pode ajudar as pessoas a ver que a segurança cibernética pode ser uma ótima carreira", diz ele.

Considerações finais: os alunos e o futuro da segurança cibernética

Olhando para o futuro, Emilio sente uma mistura de entusiasmo e preocupação com a rápida evolução da segurança cibernética, com a tecnologia, as oportunidades de trabalho e as ameaças se transformando quase que semanalmente. Ele acredita que os alunos têm um papel fundamental a desempenhar para nos ajudar a moldar um futuro mais seguro, mas que há muitos desafios pela frente. "Melhorar a conscientização sobre a segurança cibernética é muito importante, mas temos um longo caminho a percorrer para melhorar efetivamente o comportamento da segurança cibernética na vida pessoal das pessoas", observa ele.

"O desafio é educacional. Temos que educar as pessoas desde a infância, porque a segurança cibernética faz parte da vida de todos hoje em dia. Não é possível viver ou trabalhar sem conhecer a segurança cibernética. Portanto, temos um trabalho muito difícil a fazer. E os alunos podem desempenhar um papel importante nisso", conclui.

O artigo original foi publicado no site da GÉANT.