Neste cenário trabalhamos com ocorrências que realmente provocam impacto significativo para o negócio, tais como: infecção por ransomware, vazamento de dados, ataques de indisponibilidade ou desfiguração de ambientes. Inesperadamente serviços de tecnologia começam a se comportar de forma estranha, gerando certa restrição no uso dos sistemas internos e, consequentemente, causando impacto na operação. Desta forma, os participantes são submetidos a um cenário de incidente, com intensa pressão e que demandam ações coordenadas de equipes multidisciplinares.

O grupo deve tomar decisões para restaurar o negócio da melhor forma possível, equilibrando o tempo de retomada, impacto financeiro e a imagem da Companhia. A simulação avalia não apenas a capacidade de enfrentar cenários de crise, mas é também uma oportunidade valiosa para identificar falhas em processos, fluxos e controles que tratam da continuidade do negócio, preparando as equipes para enfrentar desafios semelhantes no mundo real.

	NÍVEL:	Tático / Executivo
	PÚBLICO-ALVO:	Gerentes, Diretores e peças-chaves (grupo gestor da crise)
	COMPLEXIDADE:	Moderada ou Alta
	TEMPO DE DURAÇÃO:	~ 3 horas
	NARRATIVA:	História principal e situações paralelas

Nesse tipo de exercício, os participantes concentram-se nos desdobramentos de um cenário de crise, sobretudo no que diz respeito à contenção dos danos gerados. No caso, líderes corporativos se encontram diante de um caso já materializado e com reflexos que ameaçam a reputação, o curso operacional das atividades e, até mesmo, o futuro da organização. O grupo, portanto, é encorajado a agir com habilidade para tomar decisões estratégicas a fim de minimizar os impactos, ao mesmo tempo em que sofrem forte pressão interna, possuindo informações parciais e/ou altamente voláteis.

Nesse cenário, são exploradas ações como: tenção, orientação e suporte do público afetado, implementação de planos de contingência, alocação de recursos (financeiro e humano), coordenação de equipes e alinhamento tático para a mitigação dos danos, administração do impacto com investidores, entre outros.

	NÍVEL:	Executivo
	PÚBLICO-ALVO:	Diretores (e convidados)
	COMPLEXIDADE:	Moderada
	TEMPO DE DURAÇÃO:	~ 2 horas
	NARRATIVA:	História principal com a elaboração de um plano de atuação

Em um cenário de simulação de crise cibernética a tensão é grande enquanto equipes de TI, segurança cibernética e outros especialistas se reúnem para enfrentar a ameaça iminente. Os participantes são confrontados com uma corrida contra o tempo, pois cada minuto conta na tentativa de conter a propagação do ataque e restaurar a normalidade dos sistemas afetados.

A comunicação é essencial neste cenário, com os participantes representantes do time técnico atuando em estreita colaboração para compartilhar informações, avaliar a extensão do ataque e realizar as ações necessárias para conter a crise. Micro decisões devem ser tomadas e implementadas de forma eficiente, sobretudo para entender a origem do ataque, realizar o isolamento dos sistemas comprometidos e proceder com a restauração dos sistemas vitais (joias da coroa).

A simulação torna-se uma oportunidade única para o time técnico testar suas habilidades e processos de resposta em um ambiente controlado. Cada membro da equipe desempenha um papel crucial, contribuindo com seu conhecimento e experiência para enfrentar os desafios apresentados pela crise cibernética. Após a simulação, é realizada uma análise em conjunto, identificando pontos fortes e áreas de melhoria para aprimorar ainda mais a capacidade da organização de responder a futuros incidentes cibernéticos.

	NÍVEL:	Técnico / Tático
	PÚBLICO-ALVO:	Analistas, Coordenadores e Gerentes
	COMPLEXIDADE:	Moderada ou Alta
	TEMPO DE DURAÇÃO:	~ 3h30min
	NARRATIVA:	História principal e situações paralelas

Os membros do conselho se encontram diante de uma situação desafiadora que exige uma resposta estratégica e coordenada para proteger os interesses da organização. A atmosfera do exercício se torna complexa quando os participantes são confrontados com diferentes contextos e que demandam formas distintas de atuação.

A responsabilidade e a governança corporativa assumem um papel central neste cenário, com os participantes membros do conselho encarregados de supervisionar a atuação da administração durante a crise cibernética. Eles devem trabalhar em estreita colaboração com os líderes da empresa para assegurar que medidas adequadas sejam melhor empregadas na tratativa da crise. Além disso, os participantes devem avaliar os impactos de curto e longo prazo, considerando não apenas a segurança cibernética, mas também os aspectos legais ou regulatórios, prejuízos diretos e indiretos, impacto nas demonstrações financeiras, relacionamento com investidores, comportamento da base de clientes, estratégias de recuperação, dentre outros.

	NÍVEL:	Executivo
	PÚBLICO-ALVO:	Conselheiros e Diretores
	COMPLEXIDADE:	Baixa ou Moderada
	TEMPO DE DURAÇÃO:	~ 1h30min
	NARRATIVA:	Diferentes histórias e contextos supervisão e direcionamento

Qualquer tipo de ocorrência em ambientes industriais que envolva a perda de integridade ou disponibilidade nos ambientes de tecnologia são situações essencialmente críticas. A empresa que passa por esse tipo de problema enfrenta impactos que colocam em risco não apenas a continuidade do negócio, mas também aspectos que envolvem a segurança física das instalações e seus respectivos colaboradores.

Os participantes desse tipo de exercício precisam lidar com situações de alta sensibilidade e que envolvem potencial de impacto extremo como, por exemplo: falhas críticas de produção, interrupções de serviços, possíveis acidentes de trabalho, fortes impactos sociais, desastres ambientais, dentre outros.

Nesse sentido, os participantes devem trabalhar em conjunto para entender a origem do problema, isolar ambientes e retomar a operação das instalações o mais rápido possível. Não obstante, é importante mapear os danos causados, implementar controles e medidas adicionais para prevenir futuros ataques, lidar com pressões sociais, ações prejudiciais de ativistas além de definir uma estratégia completa que alcance todos os desdobramentos de uma crise dessa natureza.

	NÍVEL:	Tático / Executivo
	PÚBLICO-ALVO:	Gerentes, Diretores e peças-chave (grupo gestor da crise)
	COMPLEXIDADE:	Moderada ou Alta
	TEMPO DE DURAÇÃO:	~ 3h30min
	NARRATIVA:	História principal e situações paralelas

Crises de negócio podem surgir de diversos fatores não tecnológicos, como erros internos, falhas de operação, rupturas na cadeia de suprimentos, impactos regulatórios, falhas estratégicas ou exposições públicas negativas. Esse tipo de cenário exige uma resposta articulada entre diferentes áreas da organização, com foco na preservação da reputação institucional, continuidade das operações e mitigação de riscos de longo prazo.

A simulação de Crises de Negócio do B-Ready foi desenvolvida para preparar executivos e lideranças para situações de alta complexidade, nas quais decisões estratégicas precisam ser tomadas sob pressão e com informações limitadas. O exercício permite avaliar a maturidade da governança corporativa, a eficácia dos processos de comunicação interna e externa, além da capacidade de tomada de decisão em ambientes incertos e com múltiplos stakeholders envolvidos.

	NÍVEL:	Tático / Executivo
	PÚBLICO-ALVO:	Gerentes, Diretores e peças-chave (grupo gestor da crise)
	COMPLEXIDADE:	Moderada ou Alta
	TEMPO DE DURAÇÃO:	~ 3 horas
	NARRATIVA:	História principal e situações paralelas