NUDGES PARA MELHORAR COMPORTAMENTOS DE SEGURANÇA CIBERNÉTICA CORPORATIVA
RESUMO
Este briefing relata evidências científicas sobre intervenções comportamentais para melhorar práticas de segurança cibernética. Utilizando a metodologia SCENE, foram co-criados nudges com stakeholders para promover comportamentos seguros na seleção de redes sem fio. A abordagem incluiu a reordenação de redes por segurança e o uso de cores para sinalizar riscos. Os resultados mostraram que tais nudges podem efetivamente aumentar a segurança cibernética. Conclui-se que a co-criação e a aplicação de teorias comportamentais são essenciais para desenvolver intervenções eficazes.
| Área |
Comportamento desejável |
| Segurança |
Incentivar os usuários a selecionar redes de internet seguras em ambientes corporativos. |
| Barreiras cognitivas |
Nudges |
| Aversão ao risco: Escolha da primeira rede familiar disponível, independentemente da segurança. |
|
| Procrastinação: Falta de ação imediata para alterar configurações de segurança. |
|
| Conformidade Social: Tendência a seguir o comportamento percebido de outros usuários. |
|
| Mensagens: Mensagens de aviso provenientes de uma fonte confiável, como a universidade.
Incentivos: Redução de produtividade ao conectar-se a redes inseguras, oferecendo impressão gratuita em redes seguras.
Normas sociais: Informar a porcentagem de usuários que perderam dados ao usar uma rede insegura.
Padrão: Apresentar a rede mais segura como primeira opção.
Saliência: Alertas de "Rede não segura" e lista de redes confiáveis.
Afeto: Uso de cores emotivas, como vermelho para redes inseguras.
|
NUDGE
- Eficácia das Cores: A avaliação laboratorial demonstrou que a utilização de cores para indicar a segurança das redes (vermelho para redes inseguras e verde para seguras) foi altamente eficaz. Os usuários mostraram uma preferência significativa por redes marcadas como seguras, evidenciando que a cor pode servir como um forte nudge visual.
- Reordenação das Redes: A alteração da ordem das redes Wi-Fi disponíveis, colocando as opções mais seguras no topo, levou a uma maior taxa de seleção dessas redes. Os participantes tenderam a escolher as primeiras opções apresentadas, confirmando a eficácia dos nudges de default.
- Feedback e Notificações: Mensagens e notificações que alertavam sobre a insegurança de determinadas redes influenciaram positivamente o comportamento dos usuários. A presença de avisos claros e provenientes de fontes confiáveis (como a universidade) aumentou a conscientização e a ação imediata para evitar redes inseguras.
- Incentivos: A implementação de incentivos negativos, como a redução da produtividade ao conectar-se a redes inseguras, e positivos, como a oferta de impressão gratuita em redes seguras, teve um impacto mensurável no comportamento dos usuários, incentivando a escolha de redes seguras.
- Participação e Consciência: A co-criação dos nudges com a participação ativa dos stakeholders aumentou a conscientização sobre comportamentos inseguros e a percepção de vulnerabilidades entre os usuários e gestores.
- Eficácia dos Nudges: Os nudges co-criados foram altamente eficazes para melhorar a segurança cibernética no ambiente universitário. A combinação de reordenação de opções, feedback visual e incentivos mostrou-se eficiente em alterar o comportamento dos usuários em direção à seleção de redes Wi-Fi mais seguras.
- Importância da Co-Criação: A participação dos stakeholders em todas as etapas do processo de desenvolvimento dos nudges foi crucial para o sucesso das intervenções. Isso garantiu que as soluções fossem relevantes e aceitáveis para os usuários finais, aumentando a adesão e eficácia das medidas implementadas.
- Sustentabilidade das Intervenções: A metodologia SCENE permitiu não apenas a criação de intervenções eficazes, mas também forneceu uma estrutura contínua para avaliação e melhoria de práticas de segurança. A abordagem iterativa garante que os nudges possam ser ajustados e otimizados conforme necessário.
- Transferibilidade do Modelo: A flexibilidade da metodologia SCENE e a utilização do framework MINDSPACE demonstram que essas intervenções podem ser adaptadas para outros contextos além do universitário. A aplicação em diferentes cenários de segurança cibernética pode beneficiar diversas organizações.
- Base para Pesquisas Futuras: Os resultados positivos deste estudo fornecem uma base sólida para futuras pesquisas e aplicações em segurança cibernética. A integração de teorias comportamentais e a co-criação de intervenções representam uma abordagem promissora para mitigar riscos de segurança em diferentes ambientes.
CAIXA INFORMATIVA
|
Descrição |
| Para quem |
Os nudges foram direcionados a usuários corporativos em ambientes de segurança cibernética. |
| Onde |
Os nudges foram implementados em um aplicativo para dispositivos Android, com foco na seleção de redes sem fio seguras. |
| Como |
Os nudges foram entregues através de uma aplicação móvel que reordenava as redes Wi-Fi por segurança e utilizava cores para indicar a segurança das conexões. |
| Categoria do nudge |
Nudge digital |
REFERÊNCIA
Coventry, L., Briggs, P., Jeske, D., & van Moorsel, A. (2014). SCENE: A Structured Means for Creating and Evaluating Behavioral Nudges in a Cyber Security Environment. DUXU 2014, Part I, LNCS 8517, pp. 229-239. Springer International Publishing Switzerland.