Strategies for incentivizing and teaching cybersecurity behaviors: An experience report at a university
Abstract
Cyberspace is pervasive, and with that comes the need for everyone to learn how to navigate it safely. This study aimed to evaluate two interventions (a lecture and a consultation) for promoting, and one (a course) for teaching, cybersecurity behaviors in the context of a public university. We found favorable evidence of the effectiveness of these strategies, though future studies are needed to refine them.References
Alanazi, M., Freeman, M., and Tootell, H. (2022). Exploring the factors that influence the cybersecurity behaviors of young adults. Computers in Human Behavior, 136:1–14.
CERT.br (2024). Páginas falsas utilizadas em tentativas de phishing. Recuperado de [link].
Cortegoso, A. L. and Coser, D. S. (2023). Elaboração de programas de ensino: Material autoinstrutivo. EdUFSCar.
Dawkins, S. and Jacobs, J. (2023). Nist phish scale user guide.
Gouveia, V. V., Guerra, V. M., Sousa, D. M. F., Santos, W. S., and Costa, J. M. (2009). Escala de desejabilidade social de marlowe-crowne: evidências de sua validade fatorial e consistência interna. Avaliação Psicológica, 8(1):87–98.
Guilherme, L. P., Ferreira, M. F., Fonseca, G. M., and Lazarin, N. M. (2021). Uma breve noção sobre o comportamento dos internautas em relação à segurança na rede. In Anais da VII ERSI-RJ, pages 1–7, Porto Alegre. SBC.
Henderson, N., Pallett, H., Linden, S. V. D., Montanarini, J., and Buckley, O. (2024). The disphishinformation game: Creating a serious game to fight phishing using blended design approaches. In AHFE (2024) International Conference. AHFE International.
Henklain, M., Lobo, F., Feitosa, E., Cavalcante, L., Alencar, J., Bríglia, V., Araújo, G., and Alves, G. (2024). Caracterização de conhecimentos e comportamentos de cibersegurança: Estudo exploratório com dados predominantes do extremo norte brasileiro. In Anais do XXIV Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, pages 76–91, Porto Alegre, RS, Brasil. SBC.
Hoepers, C. (2024). A importância dos fatores humanos para a cibersegurança. Computação Brasil, 52:61–66.
Kienen, N., Panosso, M. G., Nery, A. G. S., Waku, I., and Carmo, J. d. S. (2021). Contextualização sobre a programação de condições para desenvolvimento de comportamentos (pcdc): Uma experiência brasileira. Perspectivas em Análise do Comportamento, 12(2):360–390.
Losse, M., Morais, A., Sousa, E., Cabral, R., Santos, G., and Lins, F. (2024). Cultura de segurança da informação - um relato de oficinas para conscientização de servidores em organizações públicas. In Anais do XX SBSI, pages 261–264, Porto Alegre, RS. SBC.
Moreira, B. M. and Medeiros, A. C. (2018). Princípios básicos de análise do comportamento. Artmed.
Nogueira, M. (2024). Segurança na conectividade: Protegendo redes e conexões. Computação Brasil, (52):30–34.
Omoyiola, B. O., Mckeeby, J., and Whyte, S. T. (2024). The strategies for mitigating the human insider factor in cybersecurity. SSRN Electron. J.
Paudel, R. and Al-Ameen, M. N. (2024). Priming through persuasion: Towards secure password behavior. Proc. ACM Hum.-Comput. Interact., 8(CSCW1).
Rahman, T., Rohan, R., Pal, D., and Kanthamanon, P. (2021). Human factors in cybersecurity: A scoping review. In Proceedings of the 12th IAIT ’21, pages 1–11, New York, USA. ACM.
Ruoslahti, H., Coburn, J., Trent, A., and Tikanmäki, I. (2021). Cyber skills gaps – a systematic review of the academic literature. Connections: The Quarterly Journal, 20(2):33–45.
Schleich, A. L. R., Polydoro, S. A. J., and dos Santos, A. A. A. (2006). Escala de satisfação com a experiência acadêmica de estudantes do ensino superior. Avaliação Psicológica, 5:11–20.
Silva, M. B. F. (2023). Cibersegurança: Uma visão panorâmica sobre a segurança da informação na Internet. Freitas Bastos Editora.
Tian, X. (2024). Unraveling the dynamics of password manager adoption: a deeper dive into critical factors. Information and Computer Security, ahead-of-print.
CERT.br (2024). Páginas falsas utilizadas em tentativas de phishing. Recuperado de [link].
Cortegoso, A. L. and Coser, D. S. (2023). Elaboração de programas de ensino: Material autoinstrutivo. EdUFSCar.
Dawkins, S. and Jacobs, J. (2023). Nist phish scale user guide.
Gouveia, V. V., Guerra, V. M., Sousa, D. M. F., Santos, W. S., and Costa, J. M. (2009). Escala de desejabilidade social de marlowe-crowne: evidências de sua validade fatorial e consistência interna. Avaliação Psicológica, 8(1):87–98.
Guilherme, L. P., Ferreira, M. F., Fonseca, G. M., and Lazarin, N. M. (2021). Uma breve noção sobre o comportamento dos internautas em relação à segurança na rede. In Anais da VII ERSI-RJ, pages 1–7, Porto Alegre. SBC.
Henderson, N., Pallett, H., Linden, S. V. D., Montanarini, J., and Buckley, O. (2024). The disphishinformation game: Creating a serious game to fight phishing using blended design approaches. In AHFE (2024) International Conference. AHFE International.
Henklain, M., Lobo, F., Feitosa, E., Cavalcante, L., Alencar, J., Bríglia, V., Araújo, G., and Alves, G. (2024). Caracterização de conhecimentos e comportamentos de cibersegurança: Estudo exploratório com dados predominantes do extremo norte brasileiro. In Anais do XXIV Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, pages 76–91, Porto Alegre, RS, Brasil. SBC.
Hoepers, C. (2024). A importância dos fatores humanos para a cibersegurança. Computação Brasil, 52:61–66.
Kienen, N., Panosso, M. G., Nery, A. G. S., Waku, I., and Carmo, J. d. S. (2021). Contextualização sobre a programação de condições para desenvolvimento de comportamentos (pcdc): Uma experiência brasileira. Perspectivas em Análise do Comportamento, 12(2):360–390.
Losse, M., Morais, A., Sousa, E., Cabral, R., Santos, G., and Lins, F. (2024). Cultura de segurança da informação - um relato de oficinas para conscientização de servidores em organizações públicas. In Anais do XX SBSI, pages 261–264, Porto Alegre, RS. SBC.
Moreira, B. M. and Medeiros, A. C. (2018). Princípios básicos de análise do comportamento. Artmed.
Nogueira, M. (2024). Segurança na conectividade: Protegendo redes e conexões. Computação Brasil, (52):30–34.
Omoyiola, B. O., Mckeeby, J., and Whyte, S. T. (2024). The strategies for mitigating the human insider factor in cybersecurity. SSRN Electron. J.
Paudel, R. and Al-Ameen, M. N. (2024). Priming through persuasion: Towards secure password behavior. Proc. ACM Hum.-Comput. Interact., 8(CSCW1).
Rahman, T., Rohan, R., Pal, D., and Kanthamanon, P. (2021). Human factors in cybersecurity: A scoping review. In Proceedings of the 12th IAIT ’21, pages 1–11, New York, USA. ACM.
Ruoslahti, H., Coburn, J., Trent, A., and Tikanmäki, I. (2021). Cyber skills gaps – a systematic review of the academic literature. Connections: The Quarterly Journal, 20(2):33–45.
Schleich, A. L. R., Polydoro, S. A. J., and dos Santos, A. A. A. (2006). Escala de satisfação com a experiência acadêmica de estudantes do ensino superior. Avaliação Psicológica, 5:11–20.
Silva, M. B. F. (2023). Cibersegurança: Uma visão panorâmica sobre a segurança da informação na Internet. Freitas Bastos Editora.
Tian, X. (2024). Unraveling the dynamics of password manager adoption: a deeper dive into critical factors. Information and Computer Security, ahead-of-print.
Published
2025-09-01
How to Cite
SILVA JÚNIOR, Paulo F. da; HENKLAIN, Marcelo H. O.; RIBEIRO, Pedro V. da S.; CUNHA, João R. R. C.; LOBO, Felipe L.; FEITOSA, Eduardo L..
Strategies for incentivizing and teaching cybersecurity behaviors: An experience report at a university. In: WORKSHOP ON SCIENTIFIC INITIATION AND UNDERGRADUATE WORKS - BRAZILIAN SYMPOSIUM ON CYBERSECURITY (SBSEG), 25. , 2025, Foz do Iguaçu/PR.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2025
.
p. 226-237.
DOI: https://doi.org/10.5753/sbseg_estendido.2025.11631.
