Gamificação aplicada a programas e campanhas de conscientização de segurança da informação

Abstract

O fator mais determinante no sucesso ou fracasso da segurança dos ativos de informação nas organizações é o fator humano. Os sistemas modernos estão cada vez mais seguros devido aos anos de desenvolvimento na área da segurança da informação. Estudos têm mostrado que a falta de conscientização dos usuários, referente aos perigos das suas ações e das ameaças no contexto da tecnologia da informação, levam a uma maior ocorrência de incidentes de segurança. Os programas e campanhas de conscientização de segurança da informação apresentam-se como uma solução para o problema. Contudo, as abordagens e métodos tradicionais desses programas e campanhas vêm se mostrado insuficientes para conscientizar e gerar comportamentos seguros de seus usuários. Assim sendo, este trabalho tem por objetivo explorar o impacto da gamificação em ações de conscientização de segurança da informação, realizando uma análise quantitativa do emprego do jogo eletrônico Kahoot! aplicado aos alunos da Fatec de Americana, SP. Por fim, concluiu-se que foi possível obter resultados quantitativos em relação ao uso do jogo Kahoot! como meio de treinamento e conscientização em segurança da informação. A tendência geral dos resultados é positiva, tendo em vista que os alunos que participaram do jogo tiveram um melhor desempenho em 66% das questões abordadas.

The most determining factor in the success or failure of securing human information assets in associations is the human factor. Modern systems are increasingly secure due to years of development in the field of information security. Studies show that the lack of user awareness, regarding the dangers of their actions and threats in the context of information technology, lead to a greater occurrence of security incidents. Information security awareness programs and campaigns present themselves as a solution to the problem. However, the traditional methods of programs and campaigns are insufficient to raise awareness and generate safe behaviors of its users. Therefore, this work explores the impact of gamification on information security awareness, using a calculated analysis of the use of the electronic game Kahoot! applied to students at Fatec in Americana, SP. Finally, it was concluded that it is possible to obtain quantitative results regarding the use of Kahoot! as a means of training and raising awareness of information security. The overall results are positive, given that students tend to participate in the game 66% of the issues addressed.