Início
topics
Cyber Resilience
O que é resiliência cibernética?
A resiliência cibernética é um conceito que reúne a continuidade dos negócios, segurança dos sistemas de informação e resiliência organizacional.
Esse conceito descreve a capacidade de continuar a produzir os resultados pretendidos, apesar dos eventos e ataques cibernéticos, catástrofes naturais ou crises econômicas enfrentados. Em outras palavras, um nível medido de capacidade e resiliência em segurança da informação afeta o quão bem uma organização pode continuar as operações comerciais com pouco ou nenhum tempo de inatividade.
Uma estratégia de resiliência cibernética é vital para a continuidade dos negócios. Ela pode proporcionar benefícios além do aumento da postura de segurança de uma empresa e da redução do risco de exposição à infraestrutura crítica. A resiliência cibernética também ajuda a reduzir perdas financeiras e danos à reputação. E se uma organização receber a certificação de resiliência cibernética, ela poderá infundir confiança nos clientes. Além disso, uma empresa ciberneticamente resiliente pode otimizar o valor que ela cria para os clientes, aumentando a vantagem competitiva por meio de operações eficientes e eficazes.
Reduzir a perda financeira
A perda financeira pode levar a uma perda de confiança das partes interessadas na empresa, como acionistas, investidores, colaboradores e clientes. De acordo com o Cyber Resilient Organization Report de 2020 da IBM Security™, mais de 50% das organizações enfrentaram um incidente de cibersegurança que interrompe de forma significativa a tecnologia da informação (TI) e os processos de negócios. Além disso, o custo médio de uma violação de dados é de US$ 4,24 milhões, de acordo com o 2021 Cost of a Breach Study da Ponemon.
Ganhando a confiança do cliente e concretizando negócios
Para atrair clientes e conquistar negócios, algumas organizações estão em conformidade com as normas de gerenciamento internacional, como a ISO/IEC 27001 fornecida pela Organização Internacional para Padronização. A ISO/IEC 27001 oferece condições para um sistema de gerenciamento de segurança da informação (ISMS) gerenciar a segurança dos ativos, como dados do funcionário, informações financeiras, propriedade intelectual ou informações de terceiros. Nos EUA, as empresas podem buscar certificação com o Padrão de Segurança de Dados do Setor de Cartão de Pagamento (PCI-DSS), um pré-requisito para processar pagamentos, como com cartões de crédito.
Aumentar a vantagem competitiva
A resiliência cibernética proporciona às organizações uma vantagem competitiva sobre as empresas que atuam sem a resiliência cibernética. Empresas que desenvolvem sistemas de gerenciamento com base nas melhores práticas, como a Information Technology Infrastructure Library (ITIL), criam uma operação eficaz. O mesmo acontece quando desenvolvem um sistema de gestão para a resiliência cibernética. E, como resultado, esses sistemas criam valor para os clientes.
A resiliência cibernética eficaz deve ser uma estratégia baseada em riscos para toda a empresa, uma abordagem colaborativa baseada desde os executivos até todas as outras pessoas na organização, parceiros, participantes da cadeia de suprimentos e clientes. Ela deve gerenciar proativamente riscos, ameaças, vulnerabilidades e os efeitos sobre informações críticas e ativos de suporte.
A resiliência cibernética eficaz também envolve governança, gerenciamento de riscos, compreensão da propriedade dos dados e gerenciamento de incidentes. Avaliar essas características também exige experiência e julgamento.
Além disso, uma organização também deve equilibrar os riscos cibernéticos com oportunidades alcançáveis e vantagens competitivas. Deve considerar se a prevenção eficaz com custo reduzido é viável e se, em vez disso, pode alcançar detecção e correção rápidas com um bom efeito a curto prazo na resiliência cibernética. Para isso, uma empresa deve encontrar o equilíbrio certo entre três tipos de controles: preventivo, investigativo e corretivo. Esses controles evitam, detectam e corrigem incidentes que ameaçam a resiliência cibernética de uma organização.
A resiliência cibernética pode ser entendida por meio de um ciclo de vida baseado nos estágios do ciclo de vida do serviço da Information Technology Infrastructure Library (ITIL): estratégia, design, transição, operação e melhoria.
Estratégia de resiliência cibernética
Com base nos objetivos da organização, o trabalho de estratégia identifica os ativos críticos, como informações, sistemas e serviços mais importantes para ela e os acionistas. Esse trabalho também inclui a identificação de vulnerabilidades e dos riscos que enfrentam.
Design de resiliência cibernética
O serviço de design seleciona os controles, procedimentos e treinamento apropriados e proporcionais do sistema de gestão para evitar danos ao ativos críticos, quando for prático fazer isso. O serviço também identifica quem tem autoridade para decidir e agir.
Transição de resiliência cibernética
O serviço de transição do design ao uso operacional, controla e refina a detecção de incidentes para identificar quando ativos críticos estão sob estresse de ações internas, externas, intencionais ou acidentais.
Operação de resiliência cibernética
O trabalho operacional controla, detecta e gerencia eventos e incidentes cibernéticos, incluindo testes de controle contínuos para garantir eficácia, eficiência e consistência.
Evolução da resiliência cibernética
O trabalho de evolução protege continuamente um ambiente em constante mudança. À medida que as organizações se recuperam de incidentes, elas precisam aprender com as experiências, modificando os procedimentos, treinamento, design e até mesmo a estratégia.
Soluções relacionadas
As plataformas IBM Storage FlashSystem® oferecem proteção de dados abrangente e preparação para ataques cibernéticos, da prevenção à detecção e resolução.
O IBM Security® QRadar® SIEM aplica aprendizado de máquina e análise de comportamento do usuário ao tráfego de rede ao lado de logs tradicionais, fornecendo aos analistas alertas mais precisos, contextualizados e priorizados.
Os serviços X-Force® Incident Response podem ajudar a prevenir ou responder de forma rápida a ataques futuros.
Recursos de segurança cibernética
Entenda seu cenário de segurança cibernética e priorize iniciativas junto com arquitetos e consultores de segurança sênior da IBM em uma sessão design thinking de três horas, virtual ou presencial, sem custo
Saiba o que é segurança de dados, por que ela é importante e quais estratégias implementar.
Saiba quais são as informações de segurança e o gerenciamento de eventos (SIEM), o que elas fazem e por que elas são importantes. Além disso, conheça as ferramentas e recursos envolvidos e quais são as melhores práticas ao implementar um SIEM.
Entenda o que são ciberataques, por que eles acontecem e quem está por trás deles. Além disso, saiba quais são os seus alvos, os tipos comuns de ataque e como reduzi-los.