Competências não técnicas em cibersegurança

As "Competências Não Técnicas" (Non Technical Skils - NTS) são habilidades cognitivas, sociais e pessoais fundamentais para um desempenho eficaz em ambientes de alta pressão e complexidade. Essas habilidades são essenciais em diversas indústrias de alto risco, como a aviação, a saúde, os serviços de emergência, operações militares e cibersegurança.

Apesar da sua importância, raramente se discutem as NTS no contexto de resposta a crises cibernéticas. Normalmente, enfatizam-se as habilidades técnicas e profissionais, como a cibersegurança e a resposta a incidentes, mas negligenciam- se as habilidades não técnicas, como a comunicação, o trabalho em equipa e a resolução de problemas. No entanto, essas NTS são vitais no ambiente de alta pressão de uma crise cibernética, pois ajudam a prevenir perdas financeiras, proteger a segurança pública e preservar a reputação de uma organização.

A aplicação das NTS na resposta a crises cibernéticas inclui:

1. Comunicação: A comunicação eficaz entre a equipa de liderança e o Centro de Operações de Segurança (SOC) é essencial durante uma crise cibernética. Deve haver uma comunicação clara e concisa para informar o estado dos ativos de TI da organização e tomar decisões informadas. Esta comunicação bidirecional é crucial para uma resposta eficaz.
2. Liderança e trabalho em equipa: A liderança eficaz e o trabalho em equipa são essenciais para superar uma crise. As equipas de liderança devem coordenar- se e colaborar com outros membros da equipa de gestão de crises e a equipa SOC. Devem ser capazes de delegar, resolver conflitos e adaptarem-se rapidamente a diferentes dinâmicas de equipa.
3. Consciência situacional: A consciência situacional é crucial para a gestão de crises bem- -sucedida. Tanto a equipa de liderança como o SOC devem compreender a crise, avaliar os riscos e antecipar as consequências. Isso implica compreender e prever as ações tomadas numa crise, como a divulgação de dados se um resgate não for pago.
4. Tomada de decisões: As crises cibernéticas são complexas e rápidas, exigem decisões informadas e ágeis. As equipas de liderança devem ser capazes de pensar criticamente, resolver problemas e gerir a incerteza.
5. Resolução de problemas: As equipas SOC devem identificar e analisar ameaças, trabalhar com a equipa de liderança e aplicar o raciocínio lógico e a criatividade para conter e resolver incidentes.
6. Gestão do stress: As crises cibernéticas são ambientes de alta pressão que requerem profissionais que possam manter a compostura e gerir as suas emoções.

Para desenvolver as competências de NTS na resposta a crises cibernéticas, podem ser usadas simulações de crises, semelhantes às que são usadas na área da saúde, aviação e indústria petrolífera. Estas simulações permitem praticar habilidades de NTS em situações realistas e desenvolver a capacidade de tomar decisões sob pressão.

As simulações de crises de cibersegurança, como as oferecidas pela Cyberbit, reúnem equipas de liderança e SOC em cenários de incidentes cibernéticos em tempo real. Estas simulações incluem ataques cibernéticos do mundo real, como ransomware, e avaliam as decisões com base em indicadores-chave de desempenho.

Várias organizações, como a GLOBSEC, ENISA e o Banco Mundial, utilizaram simulações de crises cibernéticas para desenvolver competências de NTS na gestão de crises cibernéticas.

Em resumo, as NTS são fundamentais na resposta a crises cibernéticas e podem ser desenvolvidas através de simulações de crises realistas. Estas competências são essenciais para a tomada de decisões eficaz, resolução de problemas e trabalho em equipa em ambientes de cibersegurança de alta pressão. Podem contar com a Cyberbit para ajudar no desenvolvimento das suas capacidades de cibersegurança e NTS.

Conteúdo co-produzido pela MediaNext, pela RedShift e pela Cyberbit