Image by Alejandro Serralvo Bermúdez from Pixabay

Simulação de incidente em finanças ensina gestão de crise

Os funcionários não sabem. Mas precisamente às 8h00 da próxima segunda-feira, dia 9 de Dezembro, um incidente cibernético vai atingir servidores de produção estratégicos para o BrindBanco, uma das organizações financeiras mais importantes do país. As consequências serão imediatas: paralisação dos aplicativos, transferências, extratos, saldos, comunicações com gerentes. E mais: centenas de reclamações nas redes sociais, no Reclame Aqui, no Procon, no Downtime Detector. Para piorar, e-mails de relevantes veículos de mídia chegarão ao marketing do Banco solicitando informações. Nessa condição, o banco pode estar sofrendo prejuízos de até R$ 450 mil a cada minuto.

Leia também
Indra apresenta simulador de cibersegurança
Game da Fortinet simula ciberdefesa

Tudo isso faz parte do primeiro “War Room Ciso’s Club“, uma simulação incidente cibernético seguido de crise, que acontecerá num hotel em São Paulo cuja localização será revelada somente aos participantes. Durante as quase 12 horas da gestão de crise, sem intervalo sequer para o almoço, eles terão de enfrentar e resolver cinco etapas consecutivas de agravamento do incidente. Segundo os executivos Allex Amorim e Altevir Ferezin Jr., que planejaram a imersão, esses participantes aprenderão, em ambiente controlado, aquilo que poderá ocorrer durante e após um incidente cibernético, podendo visualizar causas e consequências e aprendendo a localizar e aplicar as mitigações fundamentais.

Todo o percurso dos executivos que vão gerenciar a crise causada pelo incidente simulado foi estruturado num workflow implantado pela empresa de segurança cibernética Blue Parachute em uma plataforma à qual os gestores terão acesso durante os acontecimentos. Nesse workflow eles poderão receber mensagens sobre os acontecimentos e sua evolução, assim como registras as decisões que foram tomando, como desligar ou não servidores, contratar ou não serviços, informar ou não este ou aquele executivo, demitir ou não demitir pessoal e assim por diante.

Amorim considera que a imersão numa simulação como essa é um formato inovador no setor de segurança cibernética, e que em 2025 esse formato deverá evoluir ainda mais, para alcançar mais executivos interessados em preparar-se para incidentes que no passado eram apenas possibilidades, mas atualmente estão incorporados ao dia-a-dia de todas as empresas.