Como realizar um exercício

tabletop de segurança cibernética

As melhores práticas de uso de exercícios tabletop para ajudar sua organização a se preparar
contra ataques cibernéticos

Documento técnico Sophos. Julho, 2024

Como realizar um exercício tabletop de segurança cibernética

Apresentação Tipos de exercícios tabletop de segurança

Os exercícios tabletop testam a qualidade de operação de uma equipe ou processo Existem vários tipos de exercícios, com diferentes durações e diferentes benefícios.
através da simulação de uma situação e sua resposta efetiva com base em um plano de
ação prévio. Esses exercícios são uma valiosa ferramenta já de grande data usados para Cenários rápidos
se preparar para cenários adversos. As forças armadas realizam exercícios tabletop para Um cenário rápido apresenta “um nível extremamente alto para ser entendido e
aplicar diferentes estratégias em resposta a conflitos; já os governantes os utilizam para discutido com facilidade e rapidez”, de acordo com ISACA. Requer o mínimo de
melhorar a resposta a crises. Nas organizações, os exercícios tabletop são uma forma preparo e dura entre 10 a 30 minutos.
eficiente de se preparar contra ataques cibernéticos.
Os cenários rápidos, também chamados “rapid-fire”, podem incluir equipes integradas
Este guia explica o que são os exercícios tabletop de segurança e como executá-los. Ele
por pessoal júnior, intermediário e sênior e com grande diversidade de especialização.
se fundamenta na abordagem adotada pela equipe Sophos Cybersecurity para preparar
Os membros das equipes podem examinar vários cenários de segurança, cada qual
a nossa própria organização contra ataques.
atuando como responsável por responder ao incidente.
Transparência é a pedra fundamental da filosofia da Sophos, e temos grande prazer
em compartilhar nossas estratégias e recursos. Visite nosso Trust Center para mais Cenários técnicos
informações e recursos. Os cenários técnicos consomem, em geral, cerca de uma a duas horas. Esses cenários,
também chamados “technical-only”, promovem discussões técnicas profundas e
O que é um exercício tabletop de segurança? exigem intenso planejamento. Com eles, os membros das equipes podem avaliar os
aspectos técnicos de um incidente de segurança.
Um exercício tabletop engloba um ataque cibernético e seus possíveis danos. Com ele,
você saberá como a sua organização se sairá na hora de responder a um ataque, além Um cenário apenas técnico normalmente envolve um evento de “semeadura”. Conforme
de ter em mãos insights sobre a segurança cibernética que o ajudarão a aperfeiçoar sua o evento se desenrola, sua organização pode adicionar mais detalhes a ele. Isso ajuda os
abordagem. membros da equipe a se prepararem para ataques cibernéticos mais complexos.

Por que isso é importante? Cenários completos

Identificação de pontos cegos: os exercícios tabletop de segurança ajudam você Cenários completos são os cenários técnicos expandidos. Eles focam em questões
a identificar pontos cegos na sua segurança cibernética antes que os criminosos técnicas e problemas diversos e de logística.
cibernéticos possam encontrá-los e explorá-los. Um cenário completo, também chamado “full-stakeholder”, dura, em geral, entre
Análise de postura de segurança: com exercícios tabletop de segurança cibernética, duas e quatro horas. Pode incluir membros da equipe técnica, além de profissionais
você pode avaliar sua postura de segurança e encontrar formas de otimizá-la. do jurídico, marketing e RH.
Análise de comunicação: exercícios tabletop de segurança cibernética podem Os cenários completos são ideais para as organizações que desejam melhorar a
evidenciar problemas de comunicação entre equipes e departamentos que podem comunicação entre equipes e departamentos. Combinar o pessoal técnico e não
interferir na sua capacidade de tratar dos ataques cibernéticos. técnico em um exercício tabletop completo pode ser bastante benéfico. Isso dá aos
Conformidade: conduzir e documentar exercícios tabletop de segurança é um participantes de diferentes equipes e departamentos a oportunidade de trabalharem
requisito de preparação a incidentes nos programas de segurança de muitas indústrias em conjunto para tratar de um problema de segurança.
altamente regulamentadas. Algumas organizações solicitam que as equipes e/ou departamentos ingressem no
Fluência de resposta: acompanhar as respostas em um incidente simulado permite cenário em diferentes momentos. Assim, as equipes e departamentos começam a
que os participantes desenvolvam maior fluidez no desempenho de ações necessárias se envolver gradualmente, do mesmo modo que aconteceria em um incidente de
no caso de um ataque real, acelerando sua execução. segurança real.
Documento técnico Sophos. Julho, 2024 2
Como realizar um exercício tabletop de segurança cibernética

Quem executa um exercício tabletop de A abordagem da Sophos

segurança? Na Sophos, criamos exercícios tabletop de segurança cibernética personalizados
para equipes ou departamentos específicos. Em um exercício, normalmente
Os exercícios tabletop de segurança podem ser realizados por equipes internas
começamos com um pequeno problema de segurança e encorajamos os
ou por pessoal externo, oferecendo grandes benefícios para as organizações.
participantes a compartilhar abordagens e ideias entre eles. A partir desse
ponto, usamos “resultados” para ressaltar a gravidade do problema.
Externo
Os provedores de serviços de segurança tabletop facilitam e gerenciam cenários Veja abaixo alguns temas para os cenários de segurança cibernética que
e levantam pontos de debate. Nesse ambiente, os esforços exigidos de você para executamos e que as organizações podem usar para desenvolver e executar
instalar e executar o processo são mínimos. seus próprios exercícios tabletop.

O procedimento típico do provedor externo é adaptar o exercício tabletop à sua

EQUIPE CENÁRIO
organização e ambiente específicos. Normalmente, o provedor se inteira sobre o
seu negócio e os desafios com a segurança para então desenvolver um exercício Sophos X-Ops Ameaças internas
tabletop de segurança personalizado e de acordo com a sua situação.
RH Ransomware e vazamento de dados pessoais dos funcionários
Interno
Você pode traçar os seus próprios exercícios de segurança. O desenvolvimento e Suporte técnico Ataque direcionado por alguém se passando por um cliente
implementação de tabletops por equipes internas pode ser um processo caro e
Um funcionário comprometido levando ao aniquilamento
demorado, porém, você pode adaptar totalmente seus exercícios de segurança Marketing
do site e das redes sociais da empresa
cibernética à sua organização e ambiente. Por exemplo, alguns desafios podem
envolver sistemas que os participantes usam diariamente, tornando-os mais Legal Compensação a pesquisadores de bugs maliciosos

“reais” e estabelecendo um maior engajamento.

Sophos X-Ops Sistema de análise comprometido, ataque à cadeia de suprimentos
Tabletops internos também podem trabalhar em conjunto para identificar e
tratar de questões específicas que impactam diretamente a sua organização, Engenharia Binários da Sophos comprometidos, ataque à cadeia de suprimentos
funcionários e clientes.
Engenharia Engenharia de phishing

TI Incidente de ransomware de grande escala

Vulnerabilidade de dia zero em um aplicativo que leva

Engenharia
ao comprometimento da base de clientes

Documento técnico Sophos. Julho, 2024 3

Como realizar um exercício tabletop de segurança cibernética

Práticas recomendadas para desenvolver um 5. Calcule o tempo do seu exercício

exercício tabletop de segurança Dê aos participantes tempo suficiente para fazer o exercício tabletop. Na Sophos,
tentamos evitar sessões demasiado longas de exercícios tabletop, isso porque pode
As seguintes práticas o ajudaram a desenvolver exercícios tabletop de segurança ser difícil para os participantes coordenar suas agendas e ingressar em sessões que
eficientes e totalmente voltados a você: durem mais do que algumas poucas horas.

1. Identifique o seu público-alvo 6. Prepare os seus materiais

Determine seu público-alvo e então desenvolva seu cenário de segurança Use uma apresentação do PowerPoint ou outros materiais para apresentar o seu
cibernética. Por exemplo, um cenário complexo de segurança será o ideal se você cenário. A equipe da Sophos normalmente usa apresentações em PowerPoint
estiver testando a sua equipe de segurança cibernética. Entretanto, se você estiver para explicar seus exercícios tabletop, em que cada slide mostra a progressão dos
testando sua equipe de TI ou DevOps, opte por um problema que os participantes eventos e questionamentos que os participantes devem considerar. Normalmente,
entenderão e prestarão atenção, dedicando a ele o tempo e a energia devidos. limitamos o tamanho de nossas apresentações de exercícios em PowerPoint
a 20 slides.
2. Escolha os participantes certos
Decida se deseja incluir uma única equipe ou departamento, ou vários, em seu 7. Crie a sua história tabletop
cenário de segurança. Um cenário formado por uma única equipe permite que você Desenvolva uma história teórica e adapte as informações nela incluídas
analise o grau de especificidade com que os participantes responderão a um ataque conforme desejado. Histórias e notícias mais recentes ajudam a atrair a atenção
cibernético. Já um cenário que inclua várias equipes ou departamentos incita dos participantes. Para histórias mais extensas, você pode usar breadcrumbs para
as partes envolvidas entre as diferentes unidades comerciais a trabalharem em o rastreamento digital de sistemas e logs dos participantes para localizá-los e
conjunto para tratar de um incidente de segurança. acompanhá-los.

3. Decida quando envolver os participantes 8. Correlacione o seu exercício tabletop com os participantes
Analise e pondere quando as diferentes equipes e/ou departamentos deverão Crie um exercício tabletop de segurança cibernética com base na maturidade
ingressar no seu cenário de segurança cibernética. Por exemplo, se as informações de segurança de seus participantes. Por exemplo, uma história detalhada pode
de identificação pessoal (PII) da sua organização forem comprometidas, você beneficiar os participantes com habilidades e perícia avançada em segurança
precisará envolver membros da sua equipe jurídica para assegurar a conformidade cibernética. Em outras situações, um cenário genérico de alto nível pode ser
com a regulamentação GDPR e outras obrigações de segurança de dados. o mais indicado.

É sempre benéfico incluir pelo menos uma pessoa de cada equipe ou departamento Se estiver desenvolvendo uma narrativa detalhada, assegure-se de que seja realista.
da sua organização em um cenário de segurança. Isso ajuda a fomentar a Por exemplo, se quiser atingir uma parte específica da sua organização ou rede,
comunicação e colaboração entre funções. obtenha insights com alguém da área desejada. Dessa forma, você poderá criar
um cenário que reflita o seu público-alvo.
4. Decida quantos participantes incluir
Assegure-se de que o seu cenário inclua participantes que possam se engajar uns 9. Obtenha feedback dos participantes
com os outros e trabalhar em colaboração para atingir objetivos comuns. Em nossos Pergunte aos participantes se têm ideias que você possa incorporar aos seus
cenários, geralmente incluímos até 25 participantes de diferentes níveis de uma exercícios. A maioria dos participantes poderá compartilhar insights sobre pontos
única equipe ou departamento, ou várias equipes ou departamentos. Ao decidir fracos na segurança que enfrentam diariamente. Você pode usar esses pontos
quantos participantes incluir em seus exercícios tabletop de segurança, considere fracos para desenvolver um cenário que ajude os participantes a encontrar formas
o tamanho da sua organização e a estrutura de suas equipes e departamentos. de tratar esses problemas no futuro.

Documento técnico Sophos. Julho, 2024 4

Como realizar um exercício tabletop de segurança cibernética

10. Mapeie o seu cenário 15. Rastreie os problemas

Trace um fluxograma de como o seu ataque simulado se desenrolará. Isso ajuda Certifique-se de que haja alguém para anotar os problemas e considerações
a encontrar as falhas na sua história. Peça também aos membros das equipes que surjam durante o exercício. Você pode obter insights sobre questões que,
e departamentos que têm entendimento sobre as questões abrangidas na sua do contrário, poderiam interferir na eficiência da sua história.
história que deem seu feedback. Esses membros de equipes e departamentos
podem ajudar você a resolver problemas e garantir que o seu cenário seja realista. 16. Siga a programação
Defina a duração do exercício e atenha-se a ela. Mantenha os participantes no
11. Criar perguntas para debate percurso e relembre-os de continuar trabalhando na história conforme ela avança.
Anote as dúvidas que surjam durante o desenvolvimento de sua história. Essas
dúvidas podem levar a questionamentos entre os participantes do cenário. 17. Avalie os seus resultados
Após seu exercício tabletop, analise os resultados e como podem ser integrados
12. Revise a sua história às operações diárias da sua organização. Por exemplo, se você realizou o teste
Avalie o seu cenário várias vezes antes de apresentá-lo aos participantes. Pode com base em obrigações de conformidade, poderá criar um PDF que contenha
ser difícil determinar quanto tempo levará para que os participantes concluam a as informações que os auditores necessitam.
história. Quando estiver em dúvida sobre a quantidade de tempo necessária, use
Você também pode dar aos participantes a oportunidade de examinar as suas
de cautela. Se você notar que a sua apresentação está tomando muito tempo dos
descobertas e executar o mesmo exercício em data posterior. Como isso, você
participantes, faça uma reavaliação.
poderá confirmar se as correções ou alterações ajudaram a lidar com os
problemas que foram descobertos durante o exercício inicial.
13. Defina o tom do seu exercício
Quando os participantes chegarem para o exercício, estimule a participação de
todos, qualquer que seja o seu nível na empresa ou tempo de serviço. O exercício
dá a cada participante a oportunidade de compartilhar sua opinião e ajudar a
organização a melhorar sua postura de segurança. Quanto mais os participantes se
comunicarem e colaborarem entre si, maior será o valor que o exercício trará a todos.

14. Seja o moderador do exercício

A função do moderador é importante para manter a fluidez do exercício. Contudo,
o moderador deve resistir à inclinação de participar. Nessa função, você estipula o
cenário para os participantes e os ajuda a avançar. Você pode dar aos participantes
tempo para debaterem diferentes tópicos da história e compartilharem perguntas e
dúvidas para esclarecimento.

Documento técnico Sophos. Julho, 2024 5

Como realizar um exercício tabletop de segurança cibernética

Projeções e exercícios de exemplo de Conclusão

ransomware A eficiência comprovada dos exercícios tabletop demonstra o seu papel crítico
no preparo para a segurança cibernética moderna. As ameaças cibernéticas são
Temos o prazer de compartilhar uma história tabletop de ransomware que
cada vez mais proeminentes na era digital, forçando as organizações a adotarem
desenvolvemos e executamos na Sophos: Ransomware Tabletop.
e adaptarem esses exercícios para proteger suas operações. Ao entender os
Você pode utilizá-la diretamente como está ou como base para desenvolver princípios básicos dos exercícios tabletop de segurança e implementar as práticas
as suas próprias histórias. recomendadas neste documento, as organizações podem aprimorar sua resiliência
contra ataques cibernéticos, assegurando que estejam bem preparadas para

Recursos tabletop de segurança cibernética enfrentá-los e vencê-los.

A CISA (Cybersecurity and Infrastructure Security Agency) dos EUA oferece recursos
para ajudar as organizações na condução de seus próprios exercícios tabletop. Você
pode acessar mais de 100 Exercícios Tabletop da CISA (CTEPs) designados para
tratar de uma variedade de cenários de ameaça, incluindo:

✓ Segurança virtual: consiste em ransomware, ameaças internas, phishing,

comprometimento de sistema de controle industrial (ICS) e outros cenários
de segurança cibernética.

✓ Segurança física: inclui tiroteios, colisão de veículos, dispositivos explosivos

improvisados, sistemas de aeronaves não tripuladas e outros cenários de
segurança física.

✓ Convergência cibernética-física: foca na parte física dos vetores de ameaças Sophos Trust Center - https://www.sophos.com/pt-br/trust
Tabletop de Ransomware Sophos - https://assets.sophos.com/X24WTUEQ/at/hvsj54g5zq5hhcfb3xrfnmk/
e nos impactos cibernéticos dos vetores de ameaças físicas. sophos-ransomware-tabletop-exercise-overview.pdf
Exercícios Tabletop CISA -https://www.cisa.gov/resources-tools/services/cisa-tabletop-exercise-packages
Além desses, a CISA oferece modelos pré-formulados que você pode usar para
desenvolver os seus próprios exercícios tabletop.
A transparência está no centro da filosofia da Sophos.
Explore nosso Trust Center para ver mais informações e
recursos.: www.sophos.com/trust

© Copyright 2024. Sophos Ltd. Todos os direitos reservados.

Empresa registrada na Inglaterra e País de Gales sob o n°. 2096520, The Pentagon, Abingdon Science Park, Abingdon, OX14 3YP, Reino Unido
Sophos é marca registrada da Sophos Ltd. Todos os outros nomes de produtos e empresariais mencionados são marcas comerciais ou marcas
registradas de seus respectivos proprietários.

2024-07-24 (WP-DD)