Análise do uso da plataforma KnowBe4 para conscientização da segurança da informação em uma instituição financeira: um estudo de caso

Abstract

A presente pesquisa tem por objetivo analisar a eficácia da plataforma KnowBe4 para promover a conscientização da segurança da informação aos colaboradores de uma Cooperativa de Crédito. No atual cenário, as instituições financeiras enfrentam constantemente ameaças de ataques cibernéticos, phishing, malware e engenharia social, para tanto, os colaboradores precisam estar preparados para se protegerem e proteger a instituição. Quanto à metodologia, a pesquisa caracteriza-se como qualitativa, descritiva, sendo desenvolvida por meio de um estudo de caso. A coleta de dados foi realizada por meio de um questionário. Os resultados obtidos revelaram que a avaliação da ferramenta pelos próprios colaboradores foi muito positiva, demonstrando que é uma boa forma de compartilhar conhecimento e mudar comportamentos usando uma ferramenta de treinamento. Observou-se também as atitudes que os colaboradores seguiam a respeito das normas de Segurança da Informação, a maior parte mostrou seguir corretamente, entretanto uma pequena parcela não seguiu de forma rigorosa. A conscientização da Segurança da Informação deve ser contínua, e com o uso de ferramentas que enfatizem e tornem mais engajado para proteger seus ativos digitais e mitigar os riscos associados às ameaças cibernéticas.

This research aims to analyze the effectiveness of the KnowBe4 platform to promote information security awareness among employees of a Credit Union. In the current scenario, financial institutions constantly face threats of cyber attacks, phishing, malware and social engineering, therefore, employees need to be prepared to protect themselves and the institution. As for the methodology, the research is characterized as qualitative, descriptive, being developed through a case study. Data collection was performed through a questionnaire. The results obtained revealed that the assessment of the tool by the employees themselves was very positive, demonstrating that it is a good way to share knowledge and change behaviors using a training tool. It was also observed the attitudes that the employees followed regarding the Information Security standards, most of them showed to follow correctly, however a small portion did not follow rigorously. Information Security awareness must be continuous, and with the use of tools that emphasize and make you more engaged to protect your digital assets and mitigate the risks associated with cyber threats.