Como utilizar exercícios de mesa em segurança cibernética e muito mais

Como profissional de #consultoria de gestão na DSV Consulting , tenho paixão por criar e executar #planos de negócios em vários setores. No entanto, desde que entrei na indústria de #cibersegurança com a ThreatGEN , há três anos, percebi que há uma etapa crucial que esqueci em meu processo de planejamento: usar exercícios de mesa ( #TTX ) para testar a validade e eficácia dos meus planos e procedimentos.

Neste artigo, focarei em como o TTX pode ajudar a melhorar os resultados de segurança cibernética, bem como seus benefícios, limitações e o próximo nível de inovação. Também discutirei como o TTX pode ser aplicado a outros tipos de planos de negócios em artigos futuros.

O que são exercícios de mesa?

[Gerado pelo Bing] Os exercícios de mesa na área de segurança cibernética são simulações de situações de crise cibernética que testam os fatores humanos e gerenciais, em vez das defesas técnicas, para um potencial #ataquecibernético . Eles ajudam as organizações a desenvolver #melhorespráticas para responder às ameaças detectadas e aos ataques em desenvolvimento, caso eles ocorram. Eles também ajudam a validar os planos de resposta a incidentes existentes e a expor pontos fracos que podem levar a melhorias.

O formato típico de treinamento de mesa envolve:

• Testando ações pré-planejadas em resposta a cenários .
• Discussões em grupo para avaliar a eficácia das estratégias e táticas, lideradas por um facilitador qualificado.
• Introdução de desafios adicionais aos cenários apresentados para alargar o âmbito da resolução de problemas de cibersegurança.

Os exercícios de mesa podem ser concluídos em apenas 15 minutos e são uma ferramenta conveniente para colocar sua equipe na mentalidade de segurança cibernética. Existem também vários recursos e modelos disponíveis para ajudar as partes interessadas na condução dos seus próprios exercícios.

Benefícios de características de desempenho

[Gerado pelo Bing] Os exercícios de mesa de segurança cibernética trazem muitos benefícios para uma organização, como:

• Melhorar as competências da Equipa de Gestão de Crises (CMT) e demais colaboradores envolvidos na resposta a incidentes cibernéticos.
• Testar planos e manuais de resposta a incidentes existentes e identificar áreas para melhoria.
• Melhorar as comunicações internas e externas entre as diferentes partes interessadas e parceiros durante uma crise cibernética.
• Melhorar os tempos de resposta e reduzir o risco de danos causados por um ataque cibernético.
• Construir #consciência sobre o risco cibernético e o impacto potencial dos incidentes cibernéticos na organização .
• Obter a adesão e apoio da gestão para investir em medidas e recursos de segurança cibernética.

Os exercícios de mesa são uma ferramenta valiosa para melhorar a postura e a resiliência da segurança cibernética da organização .

Preparação de características de desempenho

[gerado pelo Bing] Existem diferentes etapas para se preparar para um #TTX de #cibersegurança , dependendo do escopo e da complexidade do exercício, mas uma estrutura básica é a seguinte:

• Passo 1 – Planejamento Pré-Exercício : O primeiro passo é definir os principais objetivos, estratégias e metas do exercício, bem como o público-alvo, funções e responsabilidades, e resultados esperados . Também é importante determinar o âmbito, a duração, o formato e a localização do exercício, e identificar o facilitador e os avaliadores .
• Passo 2 – Exercício e Desenho de Cenário : O próximo passo é criar um cenário prático de incidente cibernético que possa afetar a organização, com base nas ameaças mais frequentes e dolorosas . O cenário deve incluir um cronograma, injeções e gatilhos que simulem o desenrolar do incidente e desafiem os participantes a responder. O cenário também deve estar alinhado com os objetivos e metas do exercício, adaptado ao público e ao contexto da organização.
• Passo 3 – Preparativos Finais : O terceiro passo é finalizar os materiais do exercício , como o cenário, as perguntas, as injeções, os formulários de avaliação e os formulários de feedback. Também é importante comunicar com os participantes e as partes interessadas sobre o exercício e fornecer-lhes quaisquer informações ou instruções pré-exercício. Além disso, é aconselhável testar o exercício e o equipamento técnico antes da entrega efetiva.
• Passo 4 – Entrega do Exercício : O quarto passo é conduzir o exercício de acordo com a agenda e formato planejados . O facilitador deve orientar os participantes através do cenário, das injeções e das perguntas, e incentivar a discussão e a colaboração entre eles. Os avaliadores devem observar e documentar as ações, decisões e desempenho dos participantes e fornecer feedback e recomendações.
• Passo 5 – Atividades Pós-Exercício : O passo final é analisar os resultados e resultados do exercício e identificar os pontos fortes, fracos, lacunas e lições aprendidas. O facilitador e os avaliadores devem preparar um relatório que resuma as conclusões e recomendações e partilhá-lo com os participantes e as partes interessadas. O relatório também deverá incluir um plano de ação para implementação das melhorias e atividades de acompanhamento.

Inovação na entrega de exercícios de mesa

[Gerado pelo Bing] Existem várias inovações ocorrendo hoje no fornecimento de #TTX de segurança cibernética , como:

• Usar inteligência ativa contra ameaças para criar cenários realistas e relevantes que reflitam as ameaças cibernéticas atuais e emergentes que a organização enfrenta.
• Utilizar plataformas virtuais para realizar exercícios de mesa de forma remota e eficiente, especialmente no contexto da pandemia da COVID-19 e da crescente dependência do #workfromhome .
• Utilizar cenários diversos e criativos que vão além dos aspectos técnicos dos incidentes cibernéticos e exploram os impactos e implicações humanas, organizacionais e sociais.
• Utilizar cenários de pacientes para simular o contexto de desastre de saúde e os desafios e oportunidades para estudantes e profissionais de enfermagem.

Estas inovações visam melhorar a qualidade e o valor dos exercícios de mesa e preparar os participantes para o ambiente cibernético dinâmico e complexo.

ThreatGEN® Vermelho vs. Azul

Como disse anteriormente neste artigo, trabalho diretamente com o fundador e presidente da ThreatGEN e da ThreatGEN , Clint Bodungen , e acredito que o produto ThreatGEN® Red vs. Blue incorpora a maior inovação em #cybersecurity #TTX disponível. Aqui está um trecho do site:

ThreatGEN® Red vs. Blue é a próxima evolução em educação, treinamento e exercícios de mesa de RI em segurança cibernética . É uma plataforma de simulação de segurança cibernética baseada em jogos que combina o poder de um mecanismo de jogo de computador real e uma IA de simulação de adversário adaptativa , para fornecer a maneira mais prática e eficaz para QUALQUER PESSOA aprender segurança cibernética, desde iniciantes até especialistas, e até mesmo liderança. Não requer nenhum conhecimento técnico prévio ou habilidades de linha de comando... nem mesmo para jogar como time vermelho! Usado para educação, conscientização, treinamento e exercícios de mesa de IR em segurança cibernética, o ThreatGEN® Red vs. Blue é imersivo, interativo e prático, e é apoiado por um portal educacional com cursos on-line, laboratórios, cenários e uma comunidade on-line.

A infinidade de benefícios da plataforma TTX da ThreatGEN inclui:

• Uma #inteligênciaartificial (IA) ativa sintonizada em cada cenário para fornecer uma resposta simulada diferente CADA vez – o #redteam é um desafio!
• Os facilitadores #TTX economizam mais de 100 horas de preparação, o que equivale a mais de US$ 18.000 em apenas 5 utilizações.
• Capturar #métricas da sessão de simulação ao longo do tempo permite que o gerenciamento determine a postura cibernética de uma equipe hoje e como ela amadurece ao longo do tempo (uma dimensão de tempo).
• A análise das métricas históricas da sessão pode ser automatizada e integrada em #dashboards disponíveis em toda a organização.

Com base nesses benefícios REAIS do ThreatGEN hoje, pode-se imaginar estes possíveis benefícios:

• Ingestão automatizada de ambientes de rede de clientes, análise de #threatvectors e entrega de cenários customizados para cada cliente.
• #inteligênciaartificial revisão de métricas de sessão e geração de planos de remediação para remediar deficiências na postura cibernética de uma organização.
• Relatórios de métricas de sessão em relação a #industryframeworks como NIST Cybersecurity Framework ou ISO/IEC 27001, fornecendo planos de remediação acionáveis gerados por bots de #inteligência artificial como ChatGPT.ai, Bard do Google ou Bing da Microsoft .

TTX em outras indústrias

Os exercícios de mesa podem ser úteis em outros contextos além da #cibersegurança , como uma forma eficaz de testar #planos de negócios em vários cenários e situações. Eles poderiam:

• Identifique funções e responsabilidades dos membros da equipe e das partes interessadas envolvidas nos planos.
• Avalie a prontidão e a preparação da organização para lidar com os potenciais impactos e riscos.
• Melhorar a comunicação e coordenação entre os membros da equipe e as partes interessadas.
• Descubra as lacunas, fragilidades e oportunidades de melhoria e revisão dos planos.

Concluindo, a comunidade #managementconsulting foi pega de surpresa quando se trata de simular e usar um ciclo de feedback para tornar os planos de negócios mais eficazes. Escreverei mais artigos focados nesse #usecase específico para #TTX , no intuito de capturar a #inovação que o ThreatGEN já entregou à comunidade de #cibersegurança !

Observe que certas partes deste artigo foram originalmente geradas pelo Microsoft Bing Conversational Experiences, também conhecido como “Enhanced Bing” e, como tal, são usadas de acordo com seus Termos de Uso .

Cada bloco foi editado para facilitar a leitura e, sempre que possível, as referências a outros conteúdos originais fornecidos pelo Bing foram mantidas. As perguntas utilizadas foram as seguintes para cada seção:

• Definir exercícios de mesa na área de segurança cibernética.
• Quais são os benefícios de um exercício de mesa na área de segurança cibernética?
• Quais são as etapas de preparação para um exercício de mesa na área de segurança cibernética?
• Que inovação está ocorrendo hoje na entrega de exercícios de mesa?

As perguntas ficaram sem resposta: “ ChatGPT.ai, Bard e Bing são a vinda da SkyNet? " Quais são seus pensamentos sobre isso?

Sobre Robert C. Rhodes

Robert C. Rhodes é um profissional experiente em vendas e desenvolvimento de negócios com experiência em finanças, operações e planejamento estratégico. Seu histórico comprovado de sucesso em impulsionar vendas, liderar equipes e gerenciar relacionamentos com clientes é visível como ex-CEO de empresas de capital aberto com um histórico de captação de recursos bem-sucedida, fusões e aquisições e crescimento de receitas. Ele é hábil no gerenciamento de desafios financeiros e operacionais em setores de alta tecnologia e segurança cibernética .

• Indústrias – Edtech, Petróleo e Gás, Indústria Pesada e Tecnologia
• Especializada em fusões e aquisições de empresas públicas e divulgação
• Perfil do LinkedIn
• Listado no Business Talent Group como disponível para projetos através da DSV Consulting
• Correspondência
• LinkedIn
• Twitter

Aqui está um link para o artigo original publicado no LinkedIn em 14 de fevereiro de 2023.