Por que a demanda por exercícios de mesa está crescendo

As organizações que se defendem regularmente contra ataques cibernéticos podem achar útil ocasionalmente dar um passo atrás e testar as suas capacidades de defesa e resposta. Uma maneira de fazer isso é por meio de exercícios de segurança cibernética, que fornecem às organizações uma visão geral de sua capacidade de lidar com ransomware, phishing e outros ataques.

Os exercícios de segurança cibernética vêm em muitas formas, incluindo testes de penetração, simulações de phishing e exercícios reais, com alguns cenários custando centenas de milhares de dólares e durando vários dias ou até semanas.

Os menos complexos desses exercícios são exercícios de mesa, que normalmente dura de duas a quatro horas e pode custar menos de US$ 50,000 (às vezes muito menos), com grande parte das despesas relacionadas ao planejamento e facilitação do evento.

Ao contrário de alguns outros exercícios, os exercícios de mesa geralmente não envolvem ataques a sistemas de TI ativos. Em vez disso, um facilitador apresenta um cenário de ataque cibernético e os funcionários da organização cliente discutem as medidas que tomariam em resposta.

Esta abordagem comum aos exercícios práticos é tradicional e de baixa tecnologia, mas os proponentes dizem que um cenário bem gerido pode expor lacunas nos planos de resposta e mitigação das organizações.

Exercícios de mesa estão em demanda

A procura por exercícios de mesa cresceu exponencialmente nos últimos dois anos, impulsionada por questões de conformidade, directivas do conselho de administração e mandatos de seguros cibernéticos, afirma Mark Lance, vice-presidente de resposta a incidentes da GuidePoint Security, uma empresa de consultoria em segurança cibernética.

Em alguns casos, os funcionários pedem exercícios de mesa para ajudar a educar os executivos. “As pessoas querem que suas equipes de liderança sênior entendam os verdadeiros impactos de um possível incidente”, diz Lance.

Muitas organizações de segurança cibernética promovem exercícios práticos como uma forma de as organizações testarem e melhorarem a sua resposta a incidentes e planos de comunicação interna e externa após um ataque cibernético. O Centro sem fins lucrativos para segurança na Internet chama mesas “uma obrigação”, sublinhando que ajudam as organizações a coordenar melhor unidades de negócio separadas em resposta a um ataque e a identificar os funcionários que desempenharão funções críticas durante e após um ataque.

Não há maneiras de recortar e colar para realizar um exercício de mesa, embora a Agência de Segurança Cibernética e de Infraestrutura dos EUA fornece pacotes para ajudar as organizações a começar. Algumas organizações administram mesas com equipes internas, embora a abordagem mais comum seja contratar um fornecedor externo de segurança cibernética.

Como funcionam os exercícios de mesa

Numa mesa típica, o facilitador conduz uma discussão fazendo uma série de perguntas. Por exemplo, um cenário pode começar com um funcionário ligando para um suporte técnico depois de ver atividades incomuns na rede da empresa. Algumas perguntas em uma mesa para equipes de TI podem ser:

Uma mesa para executivos pode incluir as seguintes perguntas:

Os Tabletops podem começar com centenas de cenários diferentes, incluindo problemas generalizados como ransomware e ataques de phishing. No entanto, os tampos de mesa individuais precisam se concentrar especificamente na organização ou no seu setor para serem bem-sucedidos, diz Lance, acrescentando que o sucesso ou fracasso de uma mesa depende em grande parte da capacidade do fornecedor de planejar o exercício e direcioná-lo para o cliente específico.

“Quanto mais específico for para o seu ambiente, mais inclinados eles estarão a permanecer engajados e interessados, porque há um nível de autenticidade e validade nisso”, diz ele.

A GuidePoint, por exemplo, recorre à sua própria equipe de inteligência de ameaças para criar cenários do mundo real que sejam realistas para o cliente e que sejam ameaças recentes ou emergentes.

Outra forma de garantir o sucesso é realizar exercícios de mesa separados para a liderança sênior e as equipes técnicas de uma organização. Lance diz que estes dois grupos beneficiam de cenários diferentes. Os executivos muitas vezes querem falar sobre questões de toda a empresa e sobre decisões de alto nível que precisam ser tomadas. Em contraste, o pessoal técnico quer entrar no âmago da questão de parar e mitigar um ataque.

“Se você fizer uma mesa técnica, seus recursos técnicos poderão não se abrir da mesma forma se você tiver uma liderança sênior com eles”, diz Lance. “Na outra direção, a liderança sênior pode não querer parecer pouco técnica ou estúpida diante de seus recursos técnicos, então eles podem não se abrir tanto. [Com ambos os grupos envolvidos], a voz é muito alta na sala.”

Aprendendo por meio de cenários realistas

Além de não fornecerem um cenário realista, os facilitadores de exercícios de mesa também podem falhar por não conseguirem manter um grupo engajado ou por serem mais observadores do que líderes, diz Curtis Fechner, líder de prática cibernética e pesquisador de engenharia na consultoria e integração de segurança cibernética. provedor Optiv. O envolvimento dos participantes é o maior fator para o sucesso de uma mesa, acrescenta.

“Se eu for muito passivo”, diz Fechner, “se não estiver provocando perguntas ou desafiando suas respostas e apenas deixando-os falar passivamente, ou se você tiver um grupo de pessoas [reclamando] entre si sobre um problema, isso mata o exercício, o impulso e a energia.

No entanto, se você planejou um cenário relevante e manteve os participantes envolvidos, é difícil que um exercício de mesa falhe, diz ele. Uma discussão bem facilitada fará com que os participantes aprendam sobre os planos de resposta a incidentes da sua organização e identifiquem áreas que poderiam ser melhoradas.

A maioria dos exercícios de cibersegurança contém uma curva de aprendizagem para todos os envolvidos, afirma Peter Manev, cofundador e diretor de estratégia da Stamus Networks, um fornecedor de deteção e resposta de rede. Em dezembro, a Stamus Networks participou de um exercício de tiro real chamado Crossed Swords, organizado pela Centro Cooperativo de Excelência em Defesa Cibernética da OTAN (CCDCOE).

Os melhores resultados dos exercícios de mesa ocorrem quando “as equipes estão se unindo, aprendendo juntas, trocando informações e experiências e, é claro, fazendo progressos”, diz Manev. “Na minha opinião, se isso acontecer, você já realizou alguma coisa.”

No final de um exercício, Fechner gosta de reservar meia hora para discutir as lições aprendidas. Ele pergunta aos participantes o que eles acham que fizeram bem e onde estavam os pontos fracos.

“Isso, para mim, é uma mesa de sucesso – quando você faz com que essas pessoas realmente façam esse tipo de autoanálise e saiam com essa introspecção”, diz ele. “Quando os problemas são revelados, isso, para mim, define um exercício de mesa bem-sucedido.”

Ao avaliarem o seu exercício, os participantes devem concentrar-se na melhoria contínua das práticas de segurança cibernética, acrescenta Fechner. “O bom de uma mesa é que é um evento sem falhas”, diz ele. “Realisticamente, trata-se de expor essas oportunidades para crescer e melhorar.”

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.darkreading.com/cybersecurity-operations/why-demand-for-tabletop-exercises-is-growing