Ouvimos repetidamente que o comportamento humano é um elemento essencial da segurança de qualquer organização, possivelmente o mais crítico. Portanto, a maioria dos programas de treinamento foca em colocar as pessoas em primeiro lugar. Mas você acha que todos podem acessar e entender seu treinamento? 

A acessibilidade precisa ser uma parte fundamental do seu programa de conscientização. Além disso, sua estratégia de segurança precisa permitir opções acessíveis. Para milhões de pessoas com deficiência, treinamentos e ferramentas inacessíveis as deixam vulneráveis – o que se torna uma vulnerabilidade para nossas organizações e sociedade. Para criar um ambiente digital mais seguro, devemos garantir que o treinamento em cibersegurança seja acessível e inclusivo. Você pode começar a tornar seu treinamento acessível hoje. 

Compreenda as necessidades únicas dos funcionários com deficiência 

As deficiências ocorrem de várias formas, incluindo limitações físicas, cognitivas e sensoriais. Estas apresentam desafios distintos ao interagir com sistemas digitais, particularmente ferramentas de cibersegurança que frequentemente exigem habilidades motoras finas, percepção visual clara ou foco cognitivo. Por exemplo, uma pessoa com deficiência visual pode ter dificuldade com a verificação CAPTCHA, enquanto alguém com deficiência auditiva pode perder alertas sonoros críticos durante os processos de segurança. 

Protocolos inacessíveis tornam difícil para pessoas com deficiência cumprirem tarefas básicas de cibersegurança, aumentando o risco de erro humano ou soluções alternativas inseguras. Funcionários com deficiência estão tão investidos em manter a segurança quanto seus colegas, mas sem ferramentas e treinamentos acessíveis, muitas vezes são excluídos involuntariamente desses esforços. 

Por exemplo, se uma pessoa tem deficiência visual, usar reconhecimento facial para autenticação multifator em um smartphone seria difícil porque ela pode não conseguir alinhar o rosto com a câmera do telefone.  

No entanto, o treinamento acessível é uma boa prática mesmo que você não pense que alguém em sua equipe precisa de adaptação. Considere os três seguintes cenários: 

• Um colega é surdo.

• Um colega está trabalhando em uma cafeteria barulhenta sem fones de ouvido.

• Um colega tem dificuldade para ouvir devido a uma infecção no ouvido.  

Se seu vídeo de treinamento não possui uma transcrição ou legendas, nenhum desses colegas pode aprender com ele. Ao colocar a acessibilidade como prioridade, você melhora o alcance do seu programa para todos.

Desafios comuns de acessibilidade em programas de treinamento e conscientização

Métodos tradicionais de treinamento em cibersegurança frequentemente falham em atender às necessidades de funcionários com deficiência. Se não houver esforço para torná-los acessíveis, materiais de treinamento, como tutoriais em vídeo ou plataformas interativas, podem depender muito de sinais visuais ou auditivos sem oferecer formatos alternativos. Pessoas com deficiências visuais podem ter dificuldade com vídeos sem legendas ou texto alternativo. Aqueles com problemas de mobilidade podem achar desafiador navegar em módulos de treinamento que exigem cliques precisos do mouse. 

Além disso, seu treinamento pode enfatizar velocidade e eficiência, o que desvantagem pessoas que precisam de mais tempo para processar informações ou interagir com ferramentas digitais. Como resultado, funcionários com deficiência podem perder detalhes críticos do treinamento, deixando-os despreparados para potenciais ameaças de segurança. Isso os coloca em risco e aumenta a vulnerabilidade geral da organização. 

Criar treinamento em cibersegurança acessível não é apenas sobre conformidade com regulamentos; é sobre promover uma cultura de segurança inclusiva que empodera todos os funcionários. O treinamento acessível garante que todos possam se engajar plenamente e aderir às práticas de segurança. 

Quando as organizações priorizam a acessibilidade, criam um ambiente mais acolhedor onde os funcionários se sentem valorizados e capazes de contribuir para a segurança no local de trabalho. Essa inclusividade reduz o risco de erros, melhora a conformidade geral com a segurança e promove uma cultura de confiança e segurança. Além disso, o treinamento acessível beneficia todos os funcionários ao oferecer materiais fáceis de seguir que atendam a diferentes estilos e preferências de aprendizagem. 

Um em cada quatro americanos vive com uma deficiência significativa, mas ainda temos um longo caminho a percorrer para tornar a internet acessível a todos. Uma pesquisa recente da WebAIM encontrou que 96% das páginas iniciais de sites não atendem a uma ou várias diretrizes internacionais de acessibilidade.  

Portanto, a acessibilidade não é só um objetivo para o treinamento – devemos trabalhar para garantir que todos os protocolos de cibersegurança sejam acessíveis a todos.

Acessível e seguro por design

Desenvolver soluções de cibersegurança acessíveis começa com a compreensão da usabilidade e das diversas necessidades das pessoas. A acessibilidade não significa comprometer a segurança; significa encontrar maneiras inovadoras de garantir que todos possam participar na manutenção da segurança de uma organização. Isso inclui escolhas de design que levam em consideração diferenças visuais, auditivas e cognitivas. 

Algumas estratégias-chave para um design acessível incluem: 

• Interfaces amigáveis ao usuário: Implementar interfaces fáceis de navegar, com fontes claras, contraste de cores adequado e layouts simples que acomodem leitores de tela ou outras tecnologias assistivas.

• Formatos alternativos: Fornecer formatos de conteúdo alternativos, como descrições de texto para elementos visuais ou legendas para conteúdo de vídeo, garante que pessoas com diferentes deficiências possam acessar as mesmas informações.

• Métodos de entrada flexíveis: Oferecer opções como navegação por teclado, comandos de voz ou autenticação biométrica (por exemplo, impressão digital ou reconhecimento facial) pode atender a usuários que têm dificuldades com métodos tradicionais como senhas ou CAPTCHA. 

Quando a acessibilidade é incorporada nas ferramentas de cibersegurança desde o início, não apenas beneficia os funcionários com deficiência, mas também melhora a experiência geral do usuário.  

Por exemplo, governos estaduais nos Estados Unidos devem aderir às Diretrizes de Acessibilidade de Conteúdo Web (WCAG) 2.1 Nível AA. Essas diretrizes fornecem critérios específicos para conteúdo digital que é utilizável para todos e são um bom ponto de partida para sua organização.  

Envolva sua equipe nos esforços de acessibilidade

Ninguém entende melhor as necessidades de acessibilidade da sua equipe do que seus funcionários. Envolver sua equipe nos processos de design, teste e feedback leva a soluções de segurança mais eficazes e inclusivas. Incentivar um diálogo aberto permite que as organizações identifiquem barreiras específicas de acessibilidade e desenvolvam estratégias personalizadas para abordá-las. 

Colaborar com especialistas em acessibilidade e designers de experiência do usuário irá melhorar esses esforços. Ao trabalhar juntos, as organizações podem garantir que suas práticas de segurança sejam robustas, mas adaptáveis às diversas necessidades de sua força de trabalho. 

Nos casos em que políticas de segurança podem conflitar com necessidades de acessibilidade, como políticas rígidas de senha que são difíceis de gerenciar para alguns usuários, a flexibilidade é vital. Explore métodos alternativos que atendam aos requisitos de segurança enquanto acomodam as necessidades dos funcionários – há mais de uma maneira de fazer MFA, por exemplo. Uma cultura de colaboração empodera os funcionários a manter a segurança sem comprometer sua capacidade de desempenhar suas funções de forma eficaz.