Tabletop Exercise: está a sua empresa preparada para um ciberataque?

19 Mar 2026 · Internet Comentar

Num mundo cada vez mais digital, os incidentes de cibersegurança deixaram de ser uma possibilidade distante para se tornarem uma realidade constante. Será que a sua organização está preparada para um ciberataque? Uma das formas mais eficazes de testar essa preparação é através de um Tabletop Exercise.

O que é um Tabletop Exercise?

Um Tabletop Exercise é um exercício de simulação, geralmente realizado em formato de reunião, onde os principais intervenientes de uma organização analisam e discutem a resposta a um cenário hipotético de incidente.

Sem necessidade de sistemas técnicos ou ambientes complexos, este tipo de exercício foca-se sobretudo em:

Processos
Comunicação
Tomada de decisão

É, no fundo, um “ensaio geral” para situações de crise.

Como funciona na prática este tipo de exercício?

Durante o exercício, é apresentado um cenário, por exemplo:

A empresa foi alvo de um ataque de ransomware e vários sistemas estão indisponíveis.

A partir daqui, os participantes (IT, gestão, jurídico, comunicação, etc.) devem responder a questões como:

Quem lidera a resposta?
Que sistemas são prioritários?
Quando comunicar ao público ou às autoridades?
Como garantir a continuidade do negócio?

O objetivo não é encontrar respostas perfeitas, mas sim identificar falhas, lacunas e oportunidades de melhoria.

Porque é tão importante este tipo de exercicio?

Muitas organizações têm planos de resposta a incidentes… mas nunca os testaram.

Um Tabletop Exercise permite:

Validar planos existentes
Melhorar a coordenação entre equipas
Reduzir o tempo de resposta real
Identificar riscos antes que se tornem problemas

Além disso, ajuda a criar uma cultura de segurança dentro da empresa, algo cada vez mais valorizado.

Empresas mais maduras em cibersegurança realizam estes exercícios com maior frequência e com cenários cada vez mais complexos.

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.