Estudo de Caso: Flagstar Bank e Shields Health Care Group

Este estudo de caso explora a integração de soluções de microlearning na formação em cibersegurança para colaboradores de dois setores críticos: financeiro e saúde. Os sujeitos da análise são o Flagstar Bank (um banco regional dos EUA) e o Shields Health Care Group (um fornecedor de imagiologia médica sediado na Nova Inglaterra).

Sob uma perspetiva das ciências sociais, o estudo analisa as necessidades dos colaboradores em ambientes de ameaças dinâmicas, decompõe processos-chave vulneráveis a riscos cibernéticos e demonstra como o microlearning — através de plataformas como Whyhoy, 7taps, Swipeguide e Edume — pode aumentar a consciencialização, a retenção e a mudança de comportamento. Apoiado por investigação empírica, o estudo destaca benefícios como a melhoria na deteção de phishing, redução de taxas de incidentes e maior envolvimento, abordando simultaneamente desafios como a sobrecarga de informação e a fadiga de conformidade (compliance fatigue).

Introdução

Numa era de ameaças cibernéticas crescentes, incluindo phishing, ransomware e violações de dados, a formação eficaz dos colaboradores é crucial para a resiliência organizacional. O microlearning, que entrega módulos curtos e direcionados (geralmente de 2 a 10 minutos), alinha-se com as teorias de aprendizagem de adultos ao promover a repetição espaçada e a aplicação just-in-time. Isso reduz o esforço cognitivo e fomenta hábitos de comportamento seguro.

Este estudo aplica o microlearning à formação em cibersegurança no Flagstar Bank e no Shields Health Care Group, ilustrando melhorias potenciais na mitigação de riscos. Ao examinar as necessidades dos colaboradores, mostramos como esta integração pode transformar a conformidade passiva numa defesa proativa.

[Image of a diagram comparing knowledge retention rates between traditional long-form training and spaced microlearning modules]

Análise de Necessidades dos Colaboradores

Os colaboradores nestes contextos — desde caixas e gestores de crédito no Flagstar Bank até técnicos de imagiologia e administrativos no Shields Health Care Group — enfrentam necessidades únicas influenciadas por um trabalho de alto risco e sensível ao tempo. A investigação em ciências sociais enfatiza que a formação tradicional longa leva frequentemente ao desinteresse, com a retenção a cair 50% em poucas horas.

Flagstar Bank:

• Necessidades de Consciencialização e Vigilância: O pessoal lida com dados financeiros sensíveis; necessitam de lembretes rápidos sobre como detetar phishing no meio de um grande volume de transações.
• Necessidades de Conformidade: As operações regionais exigem conteúdos acessíveis para regulamentações como o PCI-DSS, acomodando horários variados.
• Necessidades Comportamentais: A pressão nas interações com clientes incentiva atalhos arriscados; a formação deve construir hábitos como o uso de autenticação de dois fatores (MFA).

Shields Health Care Group:

• Necessidades de Consciencialização e Vigilância: Os profissionais gerem dados de imagiologia de pacientes; precisam de formação sobre reconhecimento de malware durante o fluxo de trabalho clínico.
• Necessidades de Conformidade: Funções baseadas em locais fixos limitam o tempo disponível; o conteúdo deve alinhar-se com as normas HIPAA.
• Necessidades Comportamentais: A fadiga decorrente do cuidado ao paciente aumenta os erros; os módulos devem reforçar o manuseamento seguro de dispositivos para evitar violações.

Estudos indicam que o microlearning aumenta o envolvimento em 50% face aos métodos tradicionais, combatendo a curva do esquecimento.

Decomposição de Processos e Melhorias via Microlearning

A decomposição de processos centrais em módulos de microlearning permite a criação de conteúdo direcionado.

Flagstar Bank:

• Processo: Gestão de E-mail e Transações: Envolve o processamento de pedidos de clientes; os riscos incluem anexos maliciosos.
• Processo: Acesso a Dados e Processamento de Empréstimos: Manuseamento seguro de candidaturas.
• Melhorias Esperadas: Entrega de conteúdo 300% mais rápida, com retenção 50% superior, conforme as investigações.

Shields Health Care Group:

• Processo: Gestão de Dados de Pacientes: Manuseamento de registos e exames; vulnerabilidades incluem acesso não autorizado.
• Processo: Utilização de Dispositivos e Rede: Uso de equipamentos nas instalações.
• Melhorias Esperadas: Integração (onboarding) até 90% mais rápida e redução de 54% nos incidentes.

Integração de Soluções e Benefícios

Para o Flagstar Bank, a integração significa embutir a formação nas ferramentas bancárias, podendo reduzir a suscetibilidade ao phishing em 26%. O Shields Health Care Group pode utilizar apps para melhorar a conformidade em várias localizações.

Principais benefícios:

• Retenção e Envolvimento Reforçados: A gamificação auxilia na aprendizagem profunda.
• Eficiência de Custo e Tempo: Reduz os custos de formação para metade e acelera o desenvolvimento em 300%.
• Redução de Risco: Aumento de 23% no envolvimento com simulações de segurança.
• Capacitação Comportamental: Fomenta uma cultura de segurança, reduzindo a rotatividade através de feedback adaptativo.

Conclusão

O microlearning fornece uma estrutura robusta para o Flagstar Bank e o Shields Health Care Group reforçarem a sua cibersegurança. Alinhando-se com os objetivos das ciências sociais de aprendizagem capacitada, as implementações devem monitorizar métricas como as percentagens de propensão ao phishing para refinamento contínuo.

Extra

Para uma visão geral sobre microlearning para organizações, consulte o nosso artigo: Uma introdução ao microlearning

Leia mais sobre a aplicação do microlearning em: Estudo de Caso: Conversas de Alpendre

Para criar conteúdos de microlearning para os seus colaboradores, experimente os nossos produtos: Aplicação de administração Whyhoy

Referências

Alnajim, A.M., et al. (2023) 'Exploring cybersecurity education and training techniques...', Symmetry, 15(12).

Prümmer, J., et al. (2024) 'A systematic review of current cybersecurity training methods', Computers & Security, 136.

Taherdoost, H. (2024) 'Towards an innovative model for cybersecurity awareness training', Information, 15(9).

Choudhary, P. e Potdar, P. (2024) The Impact of Microlearning on Employee Training and Development in Corporate Settings. IJARSCT, 4(7).

Gao, L., et al. (2024) 'Adoption of quick response codes as a digital microlearning tool...', Nurse Education Today, 133.