Knowledge management system for cybersecurity incident response

Abstract

This research focuses on developing a Knowledge Management System (KMS) designed to enhance collaboration and efficiency in cybersecurity Incident Response (IR) procedures. Cybersecurity IR is critical for detecting, mitigating, and recovering from cyber threats, with well-structured Incident Response Plans (IRPs) necessary for minimizing disruptions and protecting sensitive information. However, many organizations face challenges, such as resource constraints, fragmented knowledge sharing, and inconsistent response strategies. This study aims to address these gaps by proposing a KMS design that facilitates collaboration, improves knowledge exchange, and streamlines incident management through shared response playbooks. Using a Design Science Research (DSR) methodology, the KMS was designed through iterative expert engagement, use case analysis, and mockup validation. The system features a modular architecture and provides tools for playbook creation, feedback mechanisms, and real-time collaboration, all while adhering to security of the data. Upon obtaining validation from domain experts, the results demonstrated the KMS’s effectiveness in improving access to knowledge, fostering collaboration among response teams, and standardizing incident handling processes. This research has broad implications for cybersecurity practices, promoting proactive and adaptive response strategies and enhancing organizational resilience against evolving cyber threats.

Esta investigação centra-se no desenvolvimento de um Sistema de Gestão do Conhecimento (KMS) concebido para melhorar a colaboração e a eficiência nos procedimentos de resposta a incidentes de cibersegurança. A Resposta a Incidentes (IR) de cibersegurança é crucial para detetar, mitigar e recuperar de ameaças cibernéticas, sendo que Planos de Resposta a Incidentes (IRPs) bem estruturados são necessários para minimizar interrupções e proteger informações sensíveis. No entanto, muitas organizações enfrentam desafios, como limitações de recursos, partilha de conhecimento fragmentada e estratégias de resposta inconsistentes. Este estudo visa colmatar estas lacunas propondo um design de KMS que facilite a colaboração, melhore a troca de conhecimento e agilize a gestão de incidentes através de playbooks de resposta partilhados. Utilizando a metodologia de Investigação Científica em Design (DSR), o KMS foi desenvolvido através de um envolvimento iterativo com especialistas, análise de casos de uso e validação de mock-ups. O sistema apresenta uma arquitetura modular e oferece ferramentas para a criação de playbooks, mecanismos de feedback e colaboração em tempo real, respeitando sempre as normas de segurança dos dados. Após validação por especialistas na área, os resultados demonstraram a eficácia do KMS na melhoria do acesso ao conhecimento, na promoção da colaboração entre as equipas de resposta e na normalização dos processos de gestão de incidentes. Esta investigação tem amplas implicações para as práticas de cibersegurança, promovendo estratégias de resposta proativas e adaptativas e reforçando a resiliência organizacional face a ameaças cibernéticas em evolução.