Boas práticas na criação de campanhas de sensibilização

Nicolás Bruna Blog Sem comentários

Boas práticas na criação de campanhas de sensibilização

Ao planejar nossas campanhas de conscientização, é conveniente levar em consideração uma série de boas práticas para criar uma experiência relevante para o usuário final.

O que é uma campanha de conscientização?

Definimos campanha de conscientização como uma ação pontual de educação ou reforço utilizando Módulos Interativos, Newsletters, Exames, Pesquisas, Vídeos ou Momentos Educativos, com o objetivo de promover uma mudança de hábitos nos usuários finais da organização.

Data de início

O usuário final deve realizar uma grande quantidade de atividades em seu dia de trabalho, sendo as campanhas de conscientização uma voz a mais que compete por sua atenção. Além disso, cada campanha atribuída a um usuário final significa pelo menos um e-mail em sua caixa de entrada e a responsabilidade de concluir a leitura.

Por isso, recomenda-se distribuir ao longo do tempo as campanhas desejadas. Isso implica selecionar datas de início diferentes para cada uma e evitar que um usuário tenha mais de uma campanha atribuída ao mesmo tempo.

Se várias campanhas forem definidas com a mesma data de início e término, o usuário final se verá com muito trabalho pela frente (o que pode ser desmotivador), e, portanto, corremos o risco de ele desconsiderar essas atividades.

Duração

A duração ideal de cada campanha de conscientização atribuída a um usuário final é de 1 a 3 semanas.

Uma duração menor não deixa margem para que a pessoa planeje o melhor momento para revisar o conteúdo atribuído. Além disso, as campanhas coletam estatísticas apenas enquanto estão ativas, portanto, em uma campanha com duração muito curta, podemos perder informações valiosas.

Uma duração superior a 3 semanas pode levar a uma situação oposta, onde o usuário final relaxa demais e esquece de ler o conteúdo.

Notificações

Recomenda-se notificar sempre os usuários sobre as campanhas às quais são atribuídos, tanto no início quanto durante o período em que permanecem ativas, por meio de lembretes específicos.

Além disso, personalizar as notificações para adaptá-las à imagem da organização e ao padrão interno é uma boa prática para que o usuário veja o programa de conscientização como parte integral das comunicações e ações da organização.

Campanhas de teste

O e-mail é o principal meio de comunicação entre o programa de conscientização e o usuário final. Por isso, devemos garantir que as mensagens sejam sempre recebidas em sua caixa de entrada. Recomenda-se seguir um processo de implementação de listas brancas para que a plataforma utilizada coexista amigavelmente com as ferramentas de segurança da organização.

Antes de lançar uma campanha real dentro da organização, é recomendável agendar campanhas de teste. Isso nos permitirá garantir que os usuários recebam corretamente as notificações pertinentes e possam realizar todo o ciclo de vida de cada campanha sem problemas.

Período de conscientização

Ao pensar em uma estratégia de conscientização, é recomendável planejar campanhas com períodos de seis meses a um ano. Essa extensão permite organizar claramente no tempo os diferentes tipos de campanhas que desejamos atribuir aos usuários finais.

Quantidade de campanhas por ano

A cada ano, os usuários devem receber um número moderado de campanhas, de modo que vejam valor agregado nas ações de conscientização e não uma irritação ou perda de tempo..

Para determinar o número ideal de campanhas a serem enviadas, deve-se considerar que as campanhas de Módulos Interativos, Pesquisas e Exames geralmente exigem mais tempo do usuário final do que as de Vídeos ou Newsletters.

Tendo isso em mente, as recomendações gerais são:

Primeiro ano

  • 1 Módulo Interativo mensal.
  • 2 conteúdos de Newsletters ou Vídeos mensais.
  • 1 Exame ou Pesquisa bimestral.

Segundo ano

  • Fazer ajustes na programação com base nas opiniões dos usuários finais durante o primeiro período, e nos relatórios e análises fornecidas pelo parceiro integrador.
  • Alterar a ordem e os tópicos das campanhas de treinamento e conscientização.
  • Enviar campanhas específicas para usuários que não cumpriram os objetivos do período anterior.

Próximos anos

  • Segregar os usuários em grupos, áreas funcionais e níveis hierárquicos.
  • Realizar ações mais granulares de acordo com os níveis de risco.
  • Manter o plano de conscientização de melhoria contínua dentro da organização em geral.

Conclusão

Ao utilizar uma plataforma flexível de conscientização, teremos muitas opções de personalização para adaptar as campanhas à nossa organização. Essas opções devem ser utilizadas sem perder de vista que devemos proporcionar ao usuário final uma experiência agradável e positiva com o programa, o que definitivamente nos permitirá alcançar com sucesso seus objetivos.


Partilhar:

Share on LinkedIn Share on Pinterest Share on WhatsApp
Post Tags :

Nicolás Bruna

Product Manager de SMARTFENSE. Su misión en la empresa es mejorar la plataforma día a día y evangelizar sobre la importancia de la concientización. Ha escrito dos whitepapers y más de 150 artículos sobre gestión del riesgo de la ingeniería social, creación de culturas seguras y cumplimiento de normativas. También es uno de los autores de la Guía de Ransomware de OWASP y el Calculador de costos de Ransomware, entre otros recursos gratuitos.

Deixe um comentário

Pesquisa

Publicações recentes

Nuvem de etiquetas

buone pratiche campanha de simulação de phishing cibersegurança ciso conscientização formação e sensibilização hardening do utilizador ocultado de estadísticas phishing plano de sensibilização ransomware segurança sensibilização smartfense whitelist

Blogue espanhol

No blogue espanhol, temos centenas de publicações para ler

Ir para o blogue espanhol