Com o aumento do cibercrime, que continuará a crescer em 2023, a segurança cibernética está se tornando uma necessidade inevitável para empresas de todos os tamanhos. Mas isso não é tão simples quanto parece.
Hoje, a alta demanda por profissionais de segurança cibernética destaca a falta de funcionários experientes. Ao mesmo tempo, essa ausência de especialistas levou muitos jovens a seguir uma carreira no campo da segurança cibernética.
Isso cria uma demanda por oportunidades educacionais. Infelizmente, o debate sobre a maneira como foi ensinado não é mais suficiente. Assim, o sistema educativo tem que mudar para as novas gerações.
A gamificação é apresentada como um possível ponto de inflexão. Mas o que esse termo significa e como ele pode ser usado na educação de futuros profissionais de cibersegurança? Você encontrará a resposta neste blog.
O que é gamificação?
Como o próprio nome indica, a gamificação – também conhecida como anglicismo da gamificação – é uma metodologia que integra técnicas, elementos e dinâmicas do jogo em um ambiente que não é necessariamente de lazer.
Em tese, esse modelo facilita a retenção de conhecimento. Também promove a coesão social e a criatividade quando se trata de resolver problemas. Devido às suas aplicações persuasivas, a gamificação ganhou bastante popularidade nos últimos anos. O auge dos videogames e da ludologia também contribuiu para isso.
Como a gamificação pode ser aplicada ao aprendizado de cibersegurança?
Boaz Shunami, fundador e presidente da Komodo Consulting, cita que os jogos mais populares no setor de segurança cibernética são o estilo Capture the Flag (CTF). Nessas competições, geralmente em equipe, os jogadores devem receber bandeiras: uma sequência de personagens que geralmente começa sempre da mesma maneira.
Os testes são geralmente criptografia, engenharia reversa, exploração da web, forense, etc. Embora eles sejam uma boa maneira de testar profissionais de segurança cibernética, Shunami aponta um problema: eles são para jogadores experientes.
Para remediar isso, Shunami e sua equipe adotaram a gamificação para criar um jogo mais amigável para iniciantes em segurança cibernética. Além disso, o fundador da Komodo Consulting ofereceu três dicas para outras empresas que querem tentar:
- Defina o público-alvo. É composto por novatos ou especialistas?
- Escolha um formato ou gênero que seja divertido e se adapte ao público-alvo. No caso de Shunami, eles escolheram uma visual novel como base.
- Seja flexível com o desenvolvimento de jogos. O produto final pode ser completamente diferente do que foi originalmente planejado.
A Komodo Consulting não é a única empresa que vem adotando a gamificação para educar sobre segurança cibernética. Em colaboração com a Infosys e um grupo de estudantes do Hasso Plattner Institute of Design (HPI-D), a Uniper projetou um módulo para seus funcionários aprenderem conceitos e conceitos básicos de segurança cibernética.
O resultado foi o “Cyber Tiger and Sly Fox”: um aplicativo que busca ensinar sobre segurança cibernética, mas com uma abordagem cômica. Se nota que este produto é o resultado do HPI-D abraçando a gamificação como uma filosofia pedagógica.
A revista Computer Weekly cita outras aplicações da gamificação na educação em cibersegurança. Um deles é o CyberCIEGE, um jogo em que os jogadores assumem o papel de um administrador de TI. Como tal, eles devem proteger sua organização de possíveis ataques cibernéticos, mantendo um equilíbrio entre produtividade e segurança.
Com recursos limitados, os jogadores devem adquirir e configurar estações de trabalho, servidores, sistemas operacionais, aplicativos e dispositivos de rede. Como o jogo faz com que os usuários enfrentem dificuldades monetárias e ataques de computador, é uma boa ferramenta para simular o gerenciamento de desastres.
Além de todos esses exemplos, vários estudos defendem a eficácia da gamificação ao treinar especialistas em segurança cibernética e novatos:
-
Treinamento de habilidades de segurança cibernética: uma abordagem gamificada centrada no invasor
-
Usando a gamificação para aumentar a conscientização sobre ameaças cibernéticas à infraestrutura nacional crítica
-
Analisando a autopercepção dos alunos sobre o sucesso e a eficácia da aprendizagem usando gamificação em um curso de segurança cibernética on-line
Dados os usos potenciais dessa metodologia, até mesmo a Microsoft fez uma parceria com a Ecole 42. Este programa procura educar a próxima geração de especialistas em engenharia de software através de gamificação e redes peer-to-peer (P2P).
Não importa como a gamificação seja adotada, é vital encontrar um equilíbrio entre diversão e educação. A má implementação pode levar a comportamentos não planejados. Como a Fast Company menciona, ela deve ir além dos sistemas de recompensa. Caso contrário, nada mais é do que microgestão.
No caso de aplicativos para treinar profissionais de segurança cibernética, a ascensão dos videogames facilita o design de mecânicas divertidas. Você nem precisa se inspirar em jogos AAA. Basta olhar para o que está sendo feito com títulos independentes. Às vezes, a mecânica minimalista é tudo o que você precisa.
Tradução: Evellyn da Silva Amorin
Traduzido do nosso site da LATAM.