Ao infinito e além: como a Azul decolou seu programa de segurança cibernética com gamificação

A Azul é uma das maiores companhias aéreas do Brasil. Com uma megaoperação impressionante, a empresa efetua mais de 1000 voos por dia para mais de 160 destinos. O diferencial? Pontualidade. A Azul conta com uma equipe dedicada de mais de 16 mil tripulantes para garantir que tudo funcione perfeitamente para os viajantes de plantão.

Mas a gigante dos ares não se destaca apenas pela sua jornada nos céus. Ela também é um exemplo quando o assunto é segurança cibernética, especialmente quando falamos da camada humana.

Na Azul, a segurança sempre foi um fator primordial. Seja nas operações de vôo ou no mundo cibernético, proteção é coisa séria!

Desde sua fundação, em 2008, a empresa sempre contou com projetos de educação do fator humano em cibersegurança. À época, grande parte dos treinamentos eram criados internamente e aconteciam de forma híbrida: o onboarding era feito presencialmente na UniAzul, a universidade corporativa da empresa, e mais conteúdos eram liberados periodicamente de modo online.

No entanto, conforme a Azul crescia e se destacava no mercado nacional e internacional, com criação de bases em todo o Brasil, Estados Unidos e Europa, o quadro de funcionários foi aumentando e, naturalmente, as operações foram ficando mais complexas.

Chegou, então, o momento em que criar todo o conteúdo internamente já não era mais sustentável. Era hora de liberar os esforços operacionais e iniciar as buscas por uma solução robusta, capaz de acompanhar o ritmo e a ambição do programa que a Azul desejava implementar.

Quando a Azul decidiu adotar uma solução de seguraça cibernética, o objetivo era claro: aumentar a participação dos colaboradores no programa, de modo a reforçar hábitos de cibersegurança.

João Paulo Torralvo, gerente de segurança da informação na Azul Linhas Aéreas e profissional com mais de 23 anos de experiência em TI, argumenta que o programa gamificado foi fundamental para garantir maior adesão da equipe e conferir agilidade ao processo de onboarding. Na segunda temporada, a empresa já tinha mais de 4370 colaboradores engajados.

De acordo com João Paulo, apesar de os treinamentos feitos in-house cumprirem o seu papel, um dos maiores desafios era engajar de fato os colaboradores com o tema de segurança. E, mais do que isso, medir os resultados do programa e comprovar mudanças reais de comportamento no dia a dia.

O segredo que a Azul encontrou para superar esse desafio foi aproximar os conteúdos do programa de educação não só da rotina corporativa, mas também do dia a dia pessoal dos colaboradores.

Foi essa estratégia que mudou o jogo para a gigante dos céus. Ao escolher conteúdos que faziam sentido para a rotina dos colaboradores e combiná-los com experiências gamificadas que realmente despertavam o interesse deles, a empresa conseguiu desbloquear uma conquista valiosa: engajamento genuíno.

Com o tempo, as equipes não apenas passaram a entender os riscos, mas também a participar do programa de forma natural. Por meio dos canais de comunicação direta, era possível mensurar e presenciar as atitudes mudando e a cultura de segurança ganhando vida no cotidiano.

Já na primeira temporada, a Azul recebeu milhares de comunicações dos colaboradores via ciberatitudes, e o número mais do que triplicou na segunda. Centenas dessas informações foram tratadas junto à equipe de segurança e viraram oportunidades para implementação de novos controles. ciberatitudes, and that number more than tripled in the second season. Hundreds of these reports were addressed with the security team and turned into opportunities to implement new controls.

1381 ciberatitudes enviadas

Mais de 600 viraram contribuições para novos controles de segurança

4875 ciberatitudes enviadas na segunda temporada

Mais de 150 viraram contribuições para novos controles de segurança

Com esse resultado, a Azul conseguiu reunir evidências de controles de segurança e privacidade que os ajudaram a conquistar a certificação SOC 2 nos Estados Unidos.

Ciente da importância do tema, para além do treinamento, a Azul conta com uma série de outras ações no programa de educação em segurança cibernética na empresa. E eles dão show quando se trata de personalização, comunicação e reconhecimento!

Para começar, João Paulo e sua fiel escudeira, Gabriela Bettarello, criaram um hub interno totalmente dedicado a conteúdos de segurança cibernética. Para quem está mais ligado nas redes, como os comissários de bordo, há um perfil no Instagram totalmente dedicado ao tema. Para quem sempre está na correria, como os pilotos, comunicações no WhatsApp são enviadas de maneira periódica.

E, além de pensar em todos os detalhes para engajar cada perfil de colaborador, a Azul também mantém um programa de visitas às suas bases em todo o Brasil, promovendo conversas diretas sobre a importância da cibersegurança e reforçando a cultura de proteção em cada ponto da operação.

Quando o tema é reconhecimento, a gigante aérea também não brinca em serviço. Com uma boa dose de celebração e bom-humor, os melhores tripulantes de cada temporada podem ganhar tabuleiros Hacker Rangers, pontos Azul Fidelidade e até viagens custeadas pela empresa! Isso que é reconhecimento, hein?

Hoje, com uma metodologia gamificada, João Paulo testemunha uma escalada na adesão e retenção dos colaboradores no programa de segurança. Segundo o gestor, com uma abordagem positiva, uso da gamificação, comunicação personalizada, interatividade e reconhecimento, os colaboradores se mantêm motivados e interessados em progredir e melhorar seus conhecimentos em cibersegurança.

Mesmo funcionários da operação de voo, que têm o engajamento mais impactados com demandas sazonais, por exemplo, se esforçam para alcançar o topo e ser reconhecidos com o primeiro lugar — como realmente aconteceu com um dos colaboradores da operação de pista!

“Hoje, conseguimos alcançar as pessoas muito além do administrativo. O tema de segurança chegou nos comissários de bordo, nos pilotos, nos operadores de pista… E posso dizer que alcançamos muitas outras pessoas fora das portas da empresa. Nossos tripulantes compartilham seus conhecimentos com familiares e amigos. Recebemos muitos relatos genuínos de como eles conseguiram proteger pessoas amadas com o conteúdo que aprenderam aqui na Azul.”

O programa de segurança se funde de forma tão natural à cultura da empresa que uma das máximas da aviação se tornou, também, uma prática de segurança.

A Azul já estampa o selo de Hacker Rangers White Certified com orgulho. Mas ainda tem muito e muito mais por vir! As próximas ações para continuar fortalecendo a cultura de segurança na empresa incluem um programa de embaixadores, histórias em quadrinhos, parcerias com RH e até eventos de CTF. E, claro, podem sempre contar com o Hacker Rangers como copiloto nessa jornada rumo ao próximo nível.

“Não há ferramenta que substitua o comportamento humano. A postura de cibersegurança é muito importante. Do perímetro ao ambiente digital, são as pessoas que controlam as tecnologias e que tratam as operações. Um olhar bem-treinado pode fazer toda a diferença.”