Estratégias de incentivo e ensino de comportamentos de cibersegurança: Relato de experiência em uma universidade
Resumo
A presença do ciberespaço é pervasiva e, com isso, surge a necessidade de que todos aprendam a lidar com ele de forma segura. Neste estudo, o objetivo foi avaliar duas intervenções (palestra e consultoria) para incentivo e uma (curso) para ensino de comportamentos de cibersegurança em contexto de universidade pública. Encontramos evidências favoráveis de eficiência dessas estratégias, sendo necessário aperfeiçoá-las em estudos futuros.Referências
Alanazi, M., Freeman, M., and Tootell, H. (2022). Exploring the factors that influence the cybersecurity behaviors of young adults. Computers in Human Behavior, 136:1–14.
CERT.br (2024). Páginas falsas utilizadas em tentativas de phishing. Recuperado de [link].
Cortegoso, A. L. and Coser, D. S. (2023). Elaboração de programas de ensino: Material autoinstrutivo. EdUFSCar.
Dawkins, S. and Jacobs, J. (2023). Nist phish scale user guide.
Gouveia, V. V., Guerra, V. M., Sousa, D. M. F., Santos, W. S., and Costa, J. M. (2009). Escala de desejabilidade social de marlowe-crowne: evidências de sua validade fatorial e consistência interna. Avaliação Psicológica, 8(1):87–98.
Guilherme, L. P., Ferreira, M. F., Fonseca, G. M., and Lazarin, N. M. (2021). Uma breve noção sobre o comportamento dos internautas em relação à segurança na rede. In Anais da VII ERSI-RJ, pages 1–7, Porto Alegre. SBC.
Henderson, N., Pallett, H., Linden, S. V. D., Montanarini, J., and Buckley, O. (2024). The disphishinformation game: Creating a serious game to fight phishing using blended design approaches. In AHFE (2024) International Conference. AHFE International.
Henklain, M., Lobo, F., Feitosa, E., Cavalcante, L., Alencar, J., Bríglia, V., Araújo, G., and Alves, G. (2024). Caracterização de conhecimentos e comportamentos de cibersegurança: Estudo exploratório com dados predominantes do extremo norte brasileiro. In Anais do XXIV Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, pages 76–91, Porto Alegre, RS, Brasil. SBC.
Hoepers, C. (2024). A importância dos fatores humanos para a cibersegurança. Computação Brasil, 52:61–66.
Kienen, N., Panosso, M. G., Nery, A. G. S., Waku, I., and Carmo, J. d. S. (2021). Contextualização sobre a programação de condições para desenvolvimento de comportamentos (pcdc): Uma experiência brasileira. Perspectivas em Análise do Comportamento, 12(2):360–390.
Losse, M., Morais, A., Sousa, E., Cabral, R., Santos, G., and Lins, F. (2024). Cultura de segurança da informação - um relato de oficinas para conscientização de servidores em organizações públicas. In Anais do XX SBSI, pages 261–264, Porto Alegre, RS. SBC.
Moreira, B. M. and Medeiros, A. C. (2018). Princípios básicos de análise do comportamento. Artmed.
Nogueira, M. (2024). Segurança na conectividade: Protegendo redes e conexões. Computação Brasil, (52):30–34.
Omoyiola, B. O., Mckeeby, J., and Whyte, S. T. (2024). The strategies for mitigating the human insider factor in cybersecurity. SSRN Electron. J.
Paudel, R. and Al-Ameen, M. N. (2024). Priming through persuasion: Towards secure password behavior. Proc. ACM Hum.-Comput. Interact., 8(CSCW1).
Rahman, T., Rohan, R., Pal, D., and Kanthamanon, P. (2021). Human factors in cybersecurity: A scoping review. In Proceedings of the 12th IAIT ’21, pages 1–11, New York, USA. ACM.
Ruoslahti, H., Coburn, J., Trent, A., and Tikanmäki, I. (2021). Cyber skills gaps – a systematic review of the academic literature. Connections: The Quarterly Journal, 20(2):33–45.
Schleich, A. L. R., Polydoro, S. A. J., and dos Santos, A. A. A. (2006). Escala de satisfação com a experiência acadêmica de estudantes do ensino superior. Avaliação Psicológica, 5:11–20.
Silva, M. B. F. (2023). Cibersegurança: Uma visão panorâmica sobre a segurança da informação na Internet. Freitas Bastos Editora.
Tian, X. (2024). Unraveling the dynamics of password manager adoption: a deeper dive into critical factors. Information and Computer Security, ahead-of-print.
CERT.br (2024). Páginas falsas utilizadas em tentativas de phishing. Recuperado de [link].
Cortegoso, A. L. and Coser, D. S. (2023). Elaboração de programas de ensino: Material autoinstrutivo. EdUFSCar.
Dawkins, S. and Jacobs, J. (2023). Nist phish scale user guide.
Gouveia, V. V., Guerra, V. M., Sousa, D. M. F., Santos, W. S., and Costa, J. M. (2009). Escala de desejabilidade social de marlowe-crowne: evidências de sua validade fatorial e consistência interna. Avaliação Psicológica, 8(1):87–98.
Guilherme, L. P., Ferreira, M. F., Fonseca, G. M., and Lazarin, N. M. (2021). Uma breve noção sobre o comportamento dos internautas em relação à segurança na rede. In Anais da VII ERSI-RJ, pages 1–7, Porto Alegre. SBC.
Henderson, N., Pallett, H., Linden, S. V. D., Montanarini, J., and Buckley, O. (2024). The disphishinformation game: Creating a serious game to fight phishing using blended design approaches. In AHFE (2024) International Conference. AHFE International.
Henklain, M., Lobo, F., Feitosa, E., Cavalcante, L., Alencar, J., Bríglia, V., Araújo, G., and Alves, G. (2024). Caracterização de conhecimentos e comportamentos de cibersegurança: Estudo exploratório com dados predominantes do extremo norte brasileiro. In Anais do XXIV Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, pages 76–91, Porto Alegre, RS, Brasil. SBC.
Hoepers, C. (2024). A importância dos fatores humanos para a cibersegurança. Computação Brasil, 52:61–66.
Kienen, N., Panosso, M. G., Nery, A. G. S., Waku, I., and Carmo, J. d. S. (2021). Contextualização sobre a programação de condições para desenvolvimento de comportamentos (pcdc): Uma experiência brasileira. Perspectivas em Análise do Comportamento, 12(2):360–390.
Losse, M., Morais, A., Sousa, E., Cabral, R., Santos, G., and Lins, F. (2024). Cultura de segurança da informação - um relato de oficinas para conscientização de servidores em organizações públicas. In Anais do XX SBSI, pages 261–264, Porto Alegre, RS. SBC.
Moreira, B. M. and Medeiros, A. C. (2018). Princípios básicos de análise do comportamento. Artmed.
Nogueira, M. (2024). Segurança na conectividade: Protegendo redes e conexões. Computação Brasil, (52):30–34.
Omoyiola, B. O., Mckeeby, J., and Whyte, S. T. (2024). The strategies for mitigating the human insider factor in cybersecurity. SSRN Electron. J.
Paudel, R. and Al-Ameen, M. N. (2024). Priming through persuasion: Towards secure password behavior. Proc. ACM Hum.-Comput. Interact., 8(CSCW1).
Rahman, T., Rohan, R., Pal, D., and Kanthamanon, P. (2021). Human factors in cybersecurity: A scoping review. In Proceedings of the 12th IAIT ’21, pages 1–11, New York, USA. ACM.
Ruoslahti, H., Coburn, J., Trent, A., and Tikanmäki, I. (2021). Cyber skills gaps – a systematic review of the academic literature. Connections: The Quarterly Journal, 20(2):33–45.
Schleich, A. L. R., Polydoro, S. A. J., and dos Santos, A. A. A. (2006). Escala de satisfação com a experiência acadêmica de estudantes do ensino superior. Avaliação Psicológica, 5:11–20.
Silva, M. B. F. (2023). Cibersegurança: Uma visão panorâmica sobre a segurança da informação na Internet. Freitas Bastos Editora.
Tian, X. (2024). Unraveling the dynamics of password manager adoption: a deeper dive into critical factors. Information and Computer Security, ahead-of-print.
Publicado
01/09/2025
Como Citar
SILVA JÚNIOR, Paulo F. da; HENKLAIN, Marcelo H. O.; RIBEIRO, Pedro V. da S.; CUNHA, João R. R. C.; LOBO, Felipe L.; FEITOSA, Eduardo L..
Estratégias de incentivo e ensino de comportamentos de cibersegurança: Relato de experiência em uma universidade. In: WORKSHOP DE TRABALHOS DE INICIAÇÃO CIENTÍFICA E DE GRADUAÇÃO - SIMPÓSIO BRASILEIRO DE CIBERSEGURANÇA (SBSEG), 25. , 2025, Foz do Iguaçu/PR.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2025
.
p. 226-237.
DOI: https://doi.org/10.5753/sbseg_estendido.2025.11631.
