O que é resiliência cibernética?
Resiliência cibernética é a capacidade da organização de prevenir, resistir e se recuperar de incidentes de segurança cibernética.
Leia o X-Force Threat Intelligence Index 2023 Relatório de custo de uma violação de dados 2023
Empresário trabalhando em um computador desktop à noite
Resiliência cibernética definida

A resiliência cibernética é um conceito que reúne a continuidade dos negócios, segurança dos sistemas de informação e resiliência organizacional.

Esse conceito descreve a capacidade de continuar a produzir os resultados pretendidos, apesar dos eventos e ataques cibernéticos, catástrofes naturais ou crises econômicas enfrentados. Em outras palavras, um nível medido de capacidade e resiliência em segurança da informação afeta o quão bem uma organização pode continuar as operações comerciais com pouco ou nenhum tempo de inatividade.
Por que a resiliência cibernética é importante

Uma estratégia de resiliência cibernética é vital para a continuidade dos negócios. Ela pode proporcionar benefícios além do aumento da postura de segurança de uma empresa e da redução do risco de exposição à infraestrutura crítica. A resiliência cibernética também ajuda a reduzir perdas financeiras e danos à reputação. E se uma organização receber a certificação de resiliência cibernética, ela poderá infundir confiança nos clientes. Além disso, uma empresa ciberneticamente resiliente pode otimizar o valor que ela cria para os clientes, aumentando a vantagem competitiva por meio de operações eficientes e eficazes.

Reduzir a perda financeira

A perda financeira pode levar a uma perda de confiança das partes interessadas na empresa, como acionistas, investidores, colaboradores e clientes. De acordo com o Cyber Resilient Organization Report de 2020 da IBM Security™, mais de 50% das organizações enfrentaram um incidente de cibersegurança que interrompe de forma significativa a tecnologia da informação (TI) e os processos de negócios. Além disso, o custo médio de uma violação de dados é de US$ 4,24 milhões, de acordo com o 2021 Cost of a Breach Study da Ponemon.

Ganhando a confiança do cliente e concretizando negócios

Para atrair clientes e conquistar negócios, algumas organizações estão em conformidade com as normas de gerenciamento internacional, como a ISO/IEC 27001 fornecida pela Organização Internacional para Padronização. A ISO/IEC 27001 oferece condições para um sistema de gerenciamento de segurança da informação (ISMS) gerenciar a segurança dos ativos, como dados do funcionário, informações financeiras, propriedade intelectual ou informações de terceiros. Nos EUA, as empresas podem buscar certificação com o Padrão de Segurança de Dados do Setor de Cartão de Pagamento (PCI-DSS), um pré-requisito para processar pagamentos, como com cartões de crédito.

Aumentar a vantagem competitiva

A resiliência cibernética proporciona às organizações uma vantagem competitiva sobre as empresas que atuam sem a resiliência cibernética. Empresas que desenvolvem sistemas de gerenciamento com base nas melhores práticas, como a Information Technology Infrastructure Library (ITIL), criam uma operação eficaz. O mesmo acontece quando desenvolvem um sistema de gestão para a resiliência cibernética. E, como resultado, esses sistemas criam valor para os clientes.
O que é resiliência cibernética eficaz?

A resiliência cibernética eficaz deve ser uma estratégia baseada em riscos para toda a empresa, uma abordagem colaborativa baseada desde os executivos até todas as outras pessoas na organização, parceiros, participantes da cadeia de suprimentos e clientes. Ela deve gerenciar proativamente riscos, ameaças, vulnerabilidades e os efeitos sobre informações críticas e ativos de suporte.

A resiliência cibernética eficaz também envolve governança, gerenciamento de riscos, compreensão da propriedade dos dados e gerenciamento de incidentes. Avaliar essas características também exige experiência e julgamento.

Além disso, uma organização também deve equilibrar os riscos cibernéticos com oportunidades alcançáveis e vantagens competitivas. Deve considerar se a prevenção eficaz com custo reduzido é viável e se, em vez disso, pode alcançar detecção e correção rápidas com um bom efeito a curto prazo na resiliência cibernética. Para isso, uma empresa deve encontrar o equilíbrio certo entre três tipos de controles: preventivo, investigativo e corretivo. Esses controles evitam, detectam e corrigem incidentes que ameaçam a resiliência cibernética de uma organização.
Como funciona a resiliência cibernética?

A resiliência cibernética pode ser entendida por meio de um ciclo de vida baseado nos estágios do ciclo de vida do serviço da Information Technology Infrastructure Library (ITIL): estratégia, design, transição, operação e melhoria.

 Estratégia de resiliência cibernética

Com base nos objetivos da organização, o trabalho de estratégia identifica os ativos críticos, como informações, sistemas e serviços mais importantes para ela e os acionistas. Esse trabalho também inclui a identificação de vulnerabilidades e dos riscos que enfrentam.

 Design de resiliência cibernética

O serviço de design seleciona os controles, procedimentos e treinamento apropriados e proporcionais do sistema de gestão para evitar danos ao ativos críticos, quando for prático fazer isso. O serviço também identifica quem tem autoridade para decidir e agir.

 Transição de resiliência cibernética

O serviço de transição do design ao uso operacional, controla e refina a detecção de incidentes para identificar quando ativos críticos estão sob estresse de ações internas, externas, intencionais ou acidentais.

 Operação de resiliência cibernética

O trabalho operacional controla, detecta e gerencia eventos e incidentes cibernéticos, incluindo testes de controle contínuos para garantir eficácia, eficiência e consistência.

 Evolução da resiliência cibernética

O trabalho de evolução protege continuamente um ambiente em constante mudança. À medida que as organizações se recuperam de incidentes, elas precisam aprender com as experiências, modificando os procedimentos, treinamento, design e até mesmo a estratégia.
Soluções relacionadas
 IBM Storage FlashSystem®

As plataformas IBM Storage FlashSystem® oferecem proteção de dados abrangente e preparação para ataques cibernéticos, da prevenção à detecção e resolução.

 Conheça as plataformas
IBM Security® QRadar® SIEM

O IBM Security® QRadar® SIEM aplica aprendizado de máquina e análise de comportamento do usuário ao tráfego de rede ao lado de logs tradicionais, fornecendo aos analistas alertas mais precisos, contextualizados e priorizados. 

 Conheça uma abordagem mais inteligente para a detecção de ameaças
Equipe de resposta a incidentes X-Force®

 Os serviços X-Force® Incident Response podem ajudar a prevenir ou responder de forma rápida a ataques futuros.

 Conheça os serviços de resposta a incidentes
Recursos de segurança cibernética Workshop de estruturação e descoberta da IBM Security

Entenda seu cenário de segurança cibernética e priorize iniciativas junto com arquitetos e consultores de segurança sênior da IBM em uma sessão design thinking de três horas, virtual ou presencial, sem custo

 O que é segurança de dados?

Saiba o que é segurança de dados, por que ela é importante e quais estratégias implementar.

 O que é SIEM?

Saiba quais são as informações de segurança e o gerenciamento de eventos (SIEM), o que elas fazem e por que elas são importantes. Além disso, conheça as ferramentas e recursos envolvidos e quais são as melhores práticas ao implementar um SIEM.

 O que são ciberataques?

Entenda o que são ciberataques, por que eles acontecem e quem está por trás deles. Além disso, saiba quais são os seus alvos, os tipos comuns de ataque e como reduzi-los.

Dê o próximo passo

Veja como a família de plataformas IBM Storage FlashSystem pode ajudar a reduzir o tempo de recuperação de dias para apenas duas a três horas, restaurando aplicativos essenciais aos negócios para minimizar a interrupção.

 Conheça a família de plataformas IBM Storage FlashSystem