Escolher uma plataforma de sensibilização a partir de uma apresentação comercial deixa demasiadas perguntas em aberto. Uma demonstração de ponta a ponta responde ao que um diapositivo não consegue mostrar. Mostra como se comporta a plataforma com um cenário parecido com o seu, que métricas vai poder mostrar depois e o que fica nas suas mãos quando o percurso termina.
No seu Data Breach Investigations Report 2024, a Verizon refere que o elemento humano esteve presente em 68% das violações analisadas, precisamente o terreno onde atua um programa de sensibilização. Se o risco se concentra aí, a decisão sobre que plataforma usar para o reduzir merece ser avaliada com dados e não com intuição. Este artigo descreve o processo da demonstração da SMARTFENSE do início ao fim: o que se configura, o que se mede e o que se recebe.
O que é uma demonstração de ponta a ponta de uma plataforma de sensibilização?
Uma demonstração de ponta a ponta é um percurso completo pela plataforma com um cenário representativo da sua organização, desde a inscrição de um grupo de colaboradores até à leitura dos resultados de uma simulação e de uma formação. Liga cada elo do programa num único fluxo, em vez de mostrar ecrãs isolados fora de contexto.
A diferença em relação a uma demonstração de catálogo é prática. Uma demonstração de catálogo mostra funções isoladas: aqui está o editor de campanhas, aqui o relatório, aqui a biblioteca de conteúdos. Uma demonstração de ponta a ponta coloca-as em sequência, que é como vão funcionar no dia em que o programa estiver em produção. Para quem avalia a ferramenta, essa sequência é o que revela se as peças encaixam ou se cada uma resolve bem a sua parte enquanto o conjunto deixa lacunas.
O que se mede durante uma demonstração da SMARTFENSE?
Durante a demonstração medem-se os mesmos indicadores que sustentam um programa real, aplicados ao cenário de teste: taxa de cliques na simulação de phishing, taxa de reporte, conclusão das formações e evolução do nível de risco por grupo e por colaborador. São as métricas que vai ter de defender depois perante a direção, por isso convém vê-las em movimento desde o primeiro dia.
Em concreto, uma demonstração bem montada deixa ver:
- Taxa de cliques e de reporte na simulação. Não basta saber quantos caíram; importa quantos reconheceram o email e o reportaram, porque esse é o comportamento que o programa procura instalar.
- Conclusão e desempenho na formação atribuída após a simulação, para perceber se o conteúdo liga com o colaborador ou é abandonado a meio.
- Risco segmentado por área, local ou função, não uma média global que esconde os grupos mais expostos.
- Exportabilidade e acesso programático a esses dados. A SMARTFENSE expõe as suas métricas através de API, de modo que o relatório não fica fechado na plataforma; explicamos esse fluxo em como levar as suas métricas da SMARTFENSE para tempo real com APIs.
São, além disso, as métricas que acabam num comité de direção. A tradução desses números numa narrativa que o conselho entenda abordamo-la em reporte ao nível do conselho: o comité de direção em dois minutos.
O que se recebe no final da demonstração?
No final, a organização fica com quatro coisas: acesso ao ambiente de teste durante um período limitado, o conjunto de métricas do cenário executado, uma proposta de configuração ajustada à sua realidade e um plano de implementação. A ideia é que a decisão não dependa da memória de uma reunião, mas de material concreto que se possa rever internamente.
A proposta de configuração é a parte que costuma ser subestimada. Reúne as definições que importam numa implementação real: que catálogos de conteúdo se aplicam ao setor, em que idiomas o programa vai comunicar, que integrações entram em jogo (diretório corporativo, SSO por SAML ou OpenID Connect, conectores com o resto da stack) e como a plataforma assume a marca da empresa. Cada uma dessas decisões altera o esforço de arranque, e é melhor vê-las antes de assinar do que depois.
Quando o cenário o permite, partilhamos também resultados de organizações com um perfil parecido. Publicamo-los em casos de sucesso, porque uma métrica do próprio ambiente de teste pesa mais quando é confrontada com o que outras equipas conseguiram em produção.
Como é o processo da demonstração passo a passo?
O processo segue cinco etapas encadeadas, pensadas para que cada uma alimente a seguinte:
- Levantamento. Uma conversa curta para perceber a dimensão da organização, o setor, os idiomas, o nível de maturidade do programa atual e que integrações existem. Sem isto, a demonstração mostra um cenário genérico que não fala a ninguém.
- Configuração do ambiente. Prepara-se um espaço com um grupo de colaboradores de teste, os catálogos relevantes e, se aplicável, a marca da organização. Aqui já se vê como se sente a plataforma com dados próximos dos reais.
- Execução. Lança-se uma simulação de phishing e atribui-se a formação associada ao colaborador que interage com ela. É o momento em que o programa “acontece” em vez de ser explicado.
- Leitura das métricas. Percorrem-se os painéis com os resultados do cenário: cliques, reporte, conclusão e risco segmentado. Se escolher a ferramenta faz parte do processo, convém cruzar estes números com um quadro de avaliação claro, como o que propomos em critérios honestos para escolher uma ferramenta de simulação de phishing.
- Plano de implementação. Fecha com a proposta de configuração e os passos para passar do ambiente de teste para produção, incluindo integrações e cronograma.
O percurso completo costuma resolver-se numa ou duas sessões. A duração real depende de quantas integrações se quer ver a funcionar em direto durante a etapa de configuração.
Em que difere uma demonstração de um piloto?
Uma demonstração é um percurso guiado e delimitado sobre um cenário de teste; um piloto é uma implementação real e limitada, com um subconjunto de colaboradores próprios, dados próprios e uma janela de várias semanas. A demonstração responde a “como funciona e o que mede?”; o piloto responde a “o que acontece com as minhas pessoas?”.
A SMARTFENSE oferece os dois caminhos porque resolvem decisões diferentes. A demonstração é suficiente quando a equipa precisa de perceber o fluxo, validar as integrações e ver as métricas em movimento. O piloto faz sentido quando a organização quer medir o comportamento sobre a sua própria população antes de se comprometer com uma implementação completa, por exemplo para estimar a linha de base do risco ou para convencer a direção com dados internos. Se ainda está a definir o que priorizar na avaliação, o quadro de decisão para escolher uma plataforma de sensibilização ajuda a ordenar os critérios antes de pedir qualquer uma das duas.
Nos dois casos, a lógica é a mesma que a SMARTFENSE defende como plataforma. A avaliação apoia-se no que se mede, não no que se promete. Pode ver o âmbito funcional completo em a plataforma ou combinar um percurso em /demo/.
Perguntas frequentes
Quanto dura uma demonstração da SMARTFENSE?
Uma ou duas sessões. O percurso base (levantamento, configuração, execução e leitura das métricas) cabe numa sessão; acrescentar integrações a funcionar em direto pode exigir uma segunda.
Preciso de ligar o meu diretório ou os meus sistemas para a demonstração?
Não para a demonstração padrão, que corre sobre um ambiente de teste. A ligação com o diretório corporativo, o SSO ou o resto da stack mostra-se quando quer validar essas integrações em específico, ou fica reservada para o piloto.
Que métricas vou poder ver?
Taxa de cliques e de reporte na simulação, conclusão e desempenho das formações, e nível de risco segmentado por grupo e por colaborador. Tudo exportável e acessível através de API.
A demonstração usa os dados da minha organização?
A demonstração trabalha sobre um cenário de teste representativo. Quando é preciso medir sobre a população real, esse é o papel do piloto, que se delimita a um subconjunto de colaboradores próprios.
O que levo no final?
Acesso temporário ao ambiente, as métricas do cenário executado, uma proposta de configuração ajustada à sua organização e um plano de implementação rumo à produção.
Deixe um comentário