O fortalecimento da cibersegurança é a “prioridade número um” de 63% dos boards, segundo relatório da Rackspace Technology. No entanto, a mesma pesquisa indicou que, enquanto 90% dos profissionais de segurança têm plena confiança na arquitetura de proteção de suas empresas, apenas 50% se consideram capazes de responder a incidentes.
A pesquisa, feita em conjunto com a Microsoft, entrevistou mais de 1.400 executivos da área de TI pelo mundo, atuantes em setores como finanças, governo, saúde e indústria.
O dado indica uma lacuna importante no nível de maturidade das empresas na pronta resposta aos incidentes cibernéticos.
A realização de tabletop exercises transforma esse cenário.
Isso porque é planejado para trazer à superfície fragilidades que costumam aparecer somente durante crises. No exercício, que é feito em torno de uma mesa, em uma conversa, é a oportunidade de se entender como a organização e todo o time interno reagiriam sob pressão. Também é a hora de perceber as fraquezas nas estruturas organizacionais para melhorá-las, e treinar as pessoas a realmente seguirem os protocolos e as melhores práticas, que parecem restritos à teoria muitas vezes.
Os melhores planos podem desmoronar quando o mundo real traz desafios. Embora existam muitas maneiras de testar os aspectos técnicos das defesas cibernéticas, um tabletop testa os fatores humanos e organizacionais que são fundamentais para a segurança cibernética.
O que é um tabletop exercise em cibersegurança?
O tabletop exercise é a simulação de um ataque cibernético contra uma empresa ou organização. O intuito do exercício é avaliar o plano de resposta a incidentes da companhia – desde a execução das medidas de mitigação até as tomadas de decisão durante e pós incidente. E isso é feito durante uma encenação planejada para ser a mais próxima da realidade possível.
Além dos times de TI e Segurança da Informação, o exercício pode envolver equipes como Jurídico, GRC, Comunicação Corporativa, Jurídico e Recursos Humanos, por exemplo.
No nosso RedTalks, explicamos quais fatores entram no planejamento de um tabletop exercise e os pontos avaliados em um exercício como esse.
Quais são os critérios de sucesso de um tabletop exercise?
1. Os participantes devem constantemente consultar os procedimentos internos da empresa durante o exercício. Isso demonstra que estão familiarizados com as diretrizes estabelecidas.
2. Todo o exercício deve ser registrado, incluindo discussões, ações tomadas e dúvidas que surgirem durante a simulação. Isso permite a identificação de pontos de melhoria durante o processo.
3. Os participantes também devem contribuir ativamente com sugestões durante o exercício. O conhecimento do ambiente interno da empresa pode fornecer insights valiosos para o processo de melhoria contínua da resposta a incidentes.
4. Por fim, o ideal é que os participantes saiam do exercício com mais confiança em suas habilidades, entendendo que incidentes de segurança podem ser contidos com sucesso.
Conte com a Redbelt Security para ajudar a sua empresa a superar as ameaças cibernéticas
Na Redbelt Security, temos vasta expertise em tabletop exercises. O exercício é aplicado de forma colaborativa, com o objetivo de oferecer dados precisos sobre o nível de prontidão da empresa, oferecendo sugestões de melhorias e total apoio em todas as etapas. Converse com um dos nossos especialistas e entenda como podemos ajudar o seu negócio a responder de forma eficaz a incidentes cibernéticos.
