Repetidamente ouvimos que o comportamento humano é um elemento essencial da segurança de qualquer organização, possivelmente o mais crítico. Portanto, a maioria dos programas de treinamento foca em colocar as pessoas em primeiro lugar. Mas você acha que todos podem acessar e entender seu treinamento? 

A acessibilidade precisa ser uma parte fundamental do seu programa de conscientização. Além disso, sua estratégia de segurança precisa permitir opções acessíveis. Para milhões de pessoas que vivem com deficiências, treinamentos e ferramentas inacessíveis as deixam vulneráveis – o que se torna uma vulnerabilidade para nossas organizações e sociedade. Para criar um ambiente digital mais seguro, devemos garantir que o treinamento em cibersegurança seja acessível e inclusivo. Você pode começar a tornar seu treinamento acessível hoje mesmo.  

Compreender as necessidades únicas dos funcionários com deficiência 

As deficiências se manifestam de várias formas, incluindo deficiências físicas, cognitivas e sensoriais. Estas apresentam desafios distintos ao interagir com sistemas digitais, particularmente ferramentas de cibersegurança que muitas vezes exigem habilidades motoras finas, percepção visual clara ou foco cognitivo. Por exemplo, uma pessoa com deficiência visual pode ter dificuldade em verificar CAPTCHA, enquanto alguém com deficiência auditiva pode perder alertas sonoros críticos durante processos de segurança. 

Protocolos inacessíveis dificultam que pessoas com deficiência completem tarefas básicas de cibersegurança, aumentando o risco de erro humano ou alternativas inseguras. Funcionários com deficiência estão tão comprometidos em manter a segurança quanto seus colegas, mas sem ferramentas e treinamento acessíveis, são frequentemente excluídos involuntariamente desses esforços. 

Por exemplo, se uma pessoa tem deficiência visual, usar reconhecimento facial para autenticação multifator em um smartphone seria difícil porque ela pode não conseguir alinhar seu rosto com a câmera do telefone.  

No entanto, treinamento acessível é uma boa prática mesmo que você não ache que alguém em sua equipe precise de acomodação. Considere os três cenários a seguir: 

• Um colega é surdo.

• Um colega está trabalhando em uma cafeteria barulhenta sem fones de ouvido.

• Um colega tem dificuldade para ouvir por causa de uma infecção no ouvido.  

Se o seu vídeo de treinamento não tem uma transcrição ou legendas, nenhum desses colegas poderá aprender com ele. Ao tornar a acessibilidade uma prioridade, você melhora o alcance do seu programa para todos.

Desafios comuns de acessibilidade em programas de treinamento e conscientização

Os métodos tradicionais de treinamento em cibersegurança frequentemente não conseguem atender às necessidades dos funcionários com deficiência. Se o esforço não for feito para torná-los acessíveis, materiais de treinamento como tutoriais em vídeo ou plataformas interativas podem depender fortemente de sinais visuais ou auditivos sem oferecer formatos alternativos. Pessoas com deficiências visuais podem ter dificuldade com vídeos que não têm legendas ou textos alternativos. Aqueles com problemas de mobilidade podem achar desafiador navegar por módulos de treinamento que exigem cliques precisos com o mouse. 

Além disso, seu treinamento pode enfatizar velocidade e eficiência, o que desfavorece pessoas que precisam de mais tempo para processar informações ou interagir com ferramentas digitais. Como resultado, funcionários com deficiência podem perder detalhes críticos do treinamento, ficando despreparados para ameaças potenciais à segurança. Isso os coloca em risco e aumenta a vulnerabilidade geral da organização. 

Criar treinamentos de cibersegurança acessíveis não se trata apenas de cumprir regulamentações; é sobre fomentar uma cultura de segurança inclusiva que capacita todos os funcionários. Treinamentos acessíveis garantem que todos possam se engajar plenamente e aderir às práticas de segurança. 

Quando as organizações priorizam a acessibilidade, elas criam um ambiente mais acolhedor onde os funcionários se sentem valorizados e capazes de contribuir para a segurança do local de trabalho. Essa inclusão reduz o risco de erros, melhora a conformidade geral com a segurança e promove uma cultura de confiança e segurança. Além disso, treinamentos acessíveis beneficiam todos os funcionários ao oferecer materiais fáceis de seguir que atendem a vários estilos e preferências de aprendizagem. 

Um em cada quatro americanos vive com uma deficiência significativa, mas ainda temos um longo caminho pela frente para tornar a internet acessível a todos. Uma recente pesquisa da WebAIM revelou que 96% das páginas iniciais de websites não atendem a uma ou várias diretrizes internacionais de acessibilidade.  

Assim, a acessibilidade não é apenas uma meta para o treinamento – devemos trabalhar para garantir que todos os protocolos de cibersegurança sejam acessíveis a todos, também.

Acessível e seguro por design

Desenvolver soluções de cibersegurança acessíveis começa com a compreensão da usabilidade e das diversas necessidades das pessoas. A acessibilidade não significa comprometer a segurança; significa encontrar formas inovadoras de garantir que todos possam participar em manter uma organização segura. Isso inclui escolhas de design que considerem diferenças visuais, auditivas e cognitivas. 

Algumas estratégias-chave para um design acessível incluem: 

• Interfaces amigáveis: Implementação de interfaces fáceis de navegar, com fontes claras, contraste de cor adequado e layouts simples que acomodam leitores de tela ou outras tecnologias assistivas.

• Formatos alternativos: Fornecimento de formatos de conteúdo alternativos, como descrições textuais para elementos visuais ou legendas para conteúdo em vídeo, garante que pessoas com diferentes deficiências possam acessar as mesmas informações.

• Métodos de entrada flexíveis: Oferecer opções como navegação por teclado, comandos de voz ou autenticação biométrica (por exemplo, reconhecimento de impressão digital ou facial) pode atender a usuários que têm dificuldades com métodos tradicionais, como senhas ou CAPTCHA. 

Quando a acessibilidade é incorporada às ferramentas de cibersegurança desde o início, ela não só beneficia funcionários com deficiência, mas também melhora a experiência geral do usuário.  

Por exemplo, governos estaduais nos Estados Unidos devem aderir às Diretrizes de Acessibilidade ao Conteúdo da Web (WCAG) 2.1 Nível AA. Essas diretrizes fornecem critérios específicos para conteúdo digital usável para todos e são um bom ponto de partida para sua organização.  

Involva suas pessoas nos esforços de acessibilidade

Ninguém entende melhor as necessidades de acessibilidade de sua equipe do que seus funcionários. Envolver sua equipe nos processos de design, teste e feedback leva a soluções de segurança mais eficazes e inclusivas. Incentivar o diálogo aberto permite que as organizações identifiquem barreiras específicas de acessibilidade e desenvolvam estratégias personalizadas para abordá-las. 

Colaborar com especialistas em acessibilidade e designers de experiência do usuário melhorará esses esforços. Trabalhando juntos, as organizações podem garantir que suas práticas de segurança sejam robustas, mas adaptáveis às diversas necessidades de sua força de trabalho. 

Nos casos em que as políticas de segurança podem entrar em conflito com as necessidades de acessibilidade, como políticas rigorosas de senhas que são difíceis de gerenciar para alguns usuários, a flexibilidade é essencial. Explore métodos alternativos que atendam aos requisitos de segurança enquanto acomodam as necessidades dos funcionários – há mais de uma forma de MFA, por exemplo. Uma cultura de colaboração capacita os funcionários a manter a segurança sem comprometer sua capacidade de desempenhar suas funções de forma eficaz.