Não ataque seus funcionários. Apoie-os.
As simulações de phishing podem proporcionar um treinamento prático eficaz, mas também podem acabar causando mais danos do que benefícios. A CyberCoach treina e dá suporte aos funcionários de forma holística em termos de segurança e proteção, inclusive contra ataques de phishing. Como você está fazendo simulações de phishing e já pensou em alternativas?
Elementos de uma campanha de phishing eficaz
✅ Tempo: A inundação constante das caixas de entrada de seus funcionários diminui a eficácia. Realize campanhas ocasionalmente e por tempo limitado.
✅ Transparência: Informe aos seus funcionários que uma campanha de simulação de phishing está chegando e ofereça treinamento para aqueles que acharem necessário. As pessoas aprendem melhor por meio de reforço positivo, não por meio do fracasso. Dê a eles treinamento primeiro e deixe-os ter sucesso.
✅ Sem punições: Não transforme o treinamento adicional em uma punição para as pessoas que falharem no teste de phishing. Com muita frequência, as pessoas que falham são forçadas a receber treinamento adicional, o que as desestimula ainda mais.
Elementos de simulações de phishing prejudiciais
❌ Simulações constantes e/ou não realistas.
❌ Treinamento limitado ou inexistente sobre como verificar antes dos testes de phishing. "Não clique" não é apenas um conselho ruim, é impraticável. Você não quer que os funcionários tenham pavor de abrir mensagens e clicar em links; você quer funcionários que saibam quando confiar e como verificar se algo parece ser phishing.
❌ Gamificação não saudável. Os funcionários são forçados a competir em quadros de líderes? Será que os novos participantes conseguem atingir o nível de seus colegas? O que acontece quando você comete um erro? A gamificação pode fazer maravilhas para certos indivíduos, mas pode desencadear comportamentos prejudiciais à saúde, estresse e ansiedade em outros.
Dica profissional: consulte um profissional de DE&I para entender o quão inclusiva e psicologicamente segura é a sua plataforma ou campanha.
Phishing Training Makes Employees More Prone to be Phished
An entire phishing simulation industry has emerged to combat the dangers of phishing attacks...