01 Incidentes de grandes proporções
TimeLine da crise
Antes do incidente
Durante o incidente
Após o incidente
TimeLine da crise
Antes do incidente
Durante o incidente
Após o incidente
Neste cenário trabalhamos com ocorrências que realmente provocam impacto significativo para o negócio, tais como: infecção por ransomware, vazamento de dados, ataques de indisponibilidade ou desfiguração de ambientes. Inesperadamente serviços de tecnologia começam a se comportar de forma estranha, gerando certa restrição no uso dos sistemas internos e, consequentemente, causando impacto na operação. Desta forma, os participantes são submetidos a um cenário de incidente, com intensa pressão e que demandam ações coordenadas de equipes multidisciplinares.
O grupo deve tomar decisões para restaurar o negócio da melhor forma possível, equilibrando o tempo de retomada, impacto financeiro e a imagem da Companhia. A simulação avalia não apenas a capacidade de enfrentar cenários de crise, mas é também uma oportunidade valiosa para identificar falhas em processos, fluxos e controles que tratam da continuidade do negócio, preparando as equipes para enfrentar desafios semelhantes no mundo real.
Nível: Tático / Executivo
Público-Alvo: Gerentes, Diretores e peças-chave (grupo gestor da crise)
Complexidade: Moderada ou Alta
Tempo de duração: ~3h
Narrativa: História principal e situações paralelas
FAST
ENTERPRISE
PREMIUM
02 Contenção de Danos em nível executivo
TimeLine da crise
Antes do incidente
Durante o incidente
Após o incidente
TimeLine da crise
Antes do incidente
Durante o incidente
Após o incidente
Nesse tipo de exercício, os participantes concentram-se nos desdobramentos de um cenário de crise, sobretudo no que diz respeito à contenção dos danos gerados. No caso, líderes corporativos se encontram diante de um caso já materializado e com reflexos que ameaçam a reputação, o curso operacional das atividades e, até mesmo, o futuro da organização. O grupo, portanto, é encorajado a agir com habilidade para tomar decisões estratégicas a fim de minimizar os impactos, ao mesmo tempo em que sofrem forte pressão interna, possuindo informações parciais e/ou altamente voláteis.
Nesse cenário, são exploradas ações como:
- atenção, orientação e suporte do público afetado,
- implementação de planos de contingência,
- alocação de recursos (financeiro e humano),
- coordenação de equipes e alinhamento tático para a mitigação dos danos,
- administração do impacto com investidores,
- outros.
Nível: Executivo
Público-Alvo: Diretores (e convidados)
Complexidade: Moderada
Tempo de Duração: ~2h
Narrativa: História principal com a elaboração de um plano de atuação
FAST
ENTERPRISE
PREMIUM
03 Abordagem com o time técnico
TimeLine da crise
Antes do incidente
Durante o incidente
Após o incidente
TimeLine da crise
Antes do incidente
Durante o incidente
Após o incidente
Num cenário de simulação de crise cibernética a tensão é grande enquanto equipes de TI, segurança cibernética e outros especialistas se reúnem para enfrentar a ameaça iminente. Os participantes são confrontados com uma corrida contra o tempo, pois cada minuto conta na tentativa de conter a propagação do ataque e restaurar a normalidade dos sistemas afetados.
A comunicação é essencial neste cenário, com os participantes representantes do time técnico atuando em estreita colaboração para compartilhar informações, avaliar a extensão do ataque e realizar as ações necessárias para conter a crise. Micro decisões devem ser tomadas e implementadas de forma eficiente, sobretudo para entender a origem do ataque, realizar o isolamento dos sistemas comprometidos e proceder com a restauração dos sistemas vitais (joias da coroa).
A simulação torna-se uma oportunidade única para o time técnico testar suas habilidades e processos de resposta em um ambiente controlado. Cada membro da equipe desempenha um papel crucial, contribuindo com seu conhecimento e experiência para enfrentar os desafios apresentados pela crise cibernética. Após a simulação, é realizada uma análise em conjunto, identificando pontos fortes e áreas de melhoria para aprimorar ainda mais a capacidade da organização de responder a futuros incidentes cibernéticos.
Nível: Técnico / Tático
Público-Alvo: Analistas, Coordenadores e Gerentes
Complexidade: Moderada ou Alta
Tempo de Duração: ~3h30m
Narrativa: História principal e situações paralelas
PREMIUM
04 Atuação de conselhos em cenários de crise
TimeLine da crise
Antes do incidente
Durante o incidente
Após o incidente
TimeLine da crise
Antes do incidente
Durante o incidente
Após o incidente
Os membros do conselho se encontram diante de uma situação desafiadora que exige uma resposta estratégica e coordenada para proteger os interesses da organização. A atmosfera do exercício se torna complexa quando os participantes são confrontados com diferentes contextos e que demandam formas distintas de atuação.
A responsabilidade e a governança corporativa assumem um papel central neste cenário, com os participantes membros do conselho encarregados de supervisionar a atuação da administração durante a crise cibernética. Eles devem trabalhar em estreita colaboração com os líderes da empresa para assegurar que medidas adequadas sejam melhor empregadas na tratativa da crise. Além disso, os participantes devem avaliar os impactos de curto e longo prazo, considerando não apenas a segurança cibernética, mas também os aspectos legais ou regulatórios, prejuízos diretos e indiretos, impacto nas demonstrações financeiras, relacionamento com investidores, comportamento da base de clientes, estratégias de recuperação, dentre outros.
Nível: Executivo
Público-Alvo: Conselheiros e Diretores
Complexidade: Baixa ou Moderada
Tempo de Duração: ~1h30m
Narrativa: Diferentes histórias e contextos supervisão e direcionamento
FAST
ENTERPRISE
PREMIUM
05 Impacto em ambientes industriais
TimeLine da crise
Antes do incidente
Durante o incidente
Após o incidente
TimeLine da crise
Antes do incidente
Durante o incidente
Após o incidente
Qualquer tipo de ocorrência em ambientes industriais que envolva a perda de integridade ou disponibilidade nos ambientes de tecnologia são situações essencialmente críticas. A empresa que passa por esse tipo de problema enfrenta impactos que colocam em risco não apenas a continuidade do negócio, mas também aspectos que envolvem a segurança física das instalações e seus respectivos colaboradores.
Os participantes desse tipo de exercício precisam lidar com situações de alta sensibilidade e que envolvem potencial de impacto extremo como, por exemplo: falhas críticas de produção, interrupções de serviços, possíveis acidentes de trabalho, fortes impactos sociais, desastres ambientais, dentre outros.
Nesse sentido, os participantes devem trabalhar em conjunto para entender a origem do problema, isolar ambientes e retomar a operação das instalações o mais rápido possível. Não obstante, é importante mapear os danos causados, implementar controles e medidas adicionais para prevenir futuros ataques, lidar com pressões sociais, ações prejudiciais de ativistas além de definir uma estratégia completa que alcance todos os desdobramentos de uma crise dessa natureza.
Nível: Tático / Executivo
Público-Alvo: Gerentes, Diretores e peças-chave (grupo gestor da crise)
Complexidade: Moderada ou Alta
Tempo de Duração: ~3h30m
Narrativa: História principal e situações paralelas
PREMIUM