Um Plano de Resposta a Incidentes (PRI) precisa ser testado, periodicamente. Isso para que a empresa tenha confiança de que ele será eficaz quando um incidente real ocorrer. Exercícios de simulação são importantes para apontar lacunas no PRI, como solucioná-las, tornando a resposta célere e assertiva, minimizando impactos à imagem e reputação, à operação e ao financeiro da empresa.
Tabletop Exercise na prática
O Tabletop Exercise é uma simulação de incidente cibernético. E se baseia em discussões estratégicas, táticas e operacionais, que envolvem toda a organização, incluindo stakeholders. Como uma imersão na capacidade da empresa de lidar com ameaças.
Os testes avaliam todas as medidas necessárias e quem são os responsáveis por atuar na resposta ao incidente. São consideradas as ações executadas pelos times técnicos na análise forense, as de continuidade do negócio e as comunicações com os stakeholders corporativos, desde o início do incidente até o retorno à normalidade. Dessa forma, o exercício evidencia riscos operacionais dos processos executados e como eles devem ser tratados.
Na simulação, o cenário, os participantes, as informações utilizadas e os pontos de decisão precisam refletir desafios realistas que a organização pode vir a enfrentar, para que a empresa como um todo consiga compreender com total profundidade os tipos de obstáculos que enfrentará numa crise real.
Algumas perguntas feitas durante o exercício:
- Quem eu devo informar, caso eu identifique alguma anormalidade no ambiente tecnológico da empresa? Como devo comunicar?
- Quem é responsável técnico pelo ambiente infectado?
- Qual a criticidade das informações armazenadas no ambiente infectado?
- Quais são os fornecedores chave que devem se racionados?
- Levanto todas as informações primeiro ou já saio fazendo ligações?
- Quem deve atuar na contenção?
- Devo entrar em contato com o atacante ou não?
- Há pessoas envolvidas que estão em viagem, preciso delas aqui, ou existem prepostos?
- Se precisar comprar passagem aéreas e estamos sem sistemas, o que fazer?
- Ativar Plano de Continuidade de Negócio?
- Quais stakeholders devo comunicar? Quando comunicar? Que nível de detalhes devo informar nos comunicados?
- O ambiente está efetivamente recuperado?
- O backup mais recente está devidamentedisponibilizado?
- A operação está devidamente normalizada?
Tudo isso aumentará o nível de prontidão da empresa para responder a incidentes cibernéticos.
Outras vantagens que a organização obterá com a execução do teste são:
- Responder a incidentes sem ter que sofrer com as consequências negativas de um cenário real;
- Identificar lacunas de capacidade, entendendo oque está funcionando bem e o que não está;
- Compreender, em detalhes, os Plano de Resposta a Incidentes, Plano de Comunicação, Plano de Continuidade de Negócios, identificando pontos de melhoria.
Para entender mais como o Tabletop Exercise pode ajudar o seu negócio a aumentar o nível de prontidão da empresa a responder a incidentes cibernéticos, converse com um dos nossos especialistas hoje mesmo.
