Sobre as Cookies neste site Nossos sites requererem alguns cookies para funcionarem corretamente (obrigatório). Além disso, outros cookies podem ser usados com seu consentimento para analisar o uso do site, melhorar a experiência do usuário e para publicidade. Para obter mais informações, revise as opções de. Ao visitar nosso website, você concorda com nosso processamento de informações conforme descrito nadeclaração de privacidade da IBM. Para proporcionar uma navegação tranquila, suas preferências de cookie serão compartilhadas nos domínios da web da IBM listados aqui.
O que é resiliência cibernética?
Resiliência cibernética é a capacidade da organização de prevenir, resistir e se recuperar de incidentes de segurança cibernética.
A resiliência cibernética é um conceito que reúne a continuidade dos negócios, segurança dos sistemas de informação e resiliência organizacional.
Esse conceito descreve a capacidade de continuar a produzir os resultados pretendidos, apesar dos eventos e ataques cibernéticos, catástrofes naturais ou crises econômicas enfrentados. Em outras palavras, um nível medido de capacidade e resiliência em segurança da informação afeta o quão bem uma organização pode continuar as operações comerciais com pouco ou nenhum tempo de inatividade.
Uma estratégia de resiliência cibernética é vital para a continuidade dos negócios. Ela pode proporcionar benefícios além do aumento da postura de segurança de uma empresa e da redução do risco de exposição à infraestrutura crítica. A resiliência cibernética também ajuda a reduzir perdas financeiras e danos à reputação. E se uma organização receber a certificação de resiliência cibernética, ela poderá infundir confiança nos clientes. Além disso, uma empresa ciberneticamente resiliente pode otimizar o valor que ela cria para os clientes, aumentando a vantagem competitiva por meio de operações eficientes e eficazes.
Reduzir a perda financeira
A perda financeira pode levar a uma perda de confiança das partes interessadas na empresa, como acionistas, investidores, colaboradores e clientes. De acordo com o Cyber Resilient Organization Report de 2020 da IBM Security™, mais de 50% das organizações enfrentaram um incidente de cibersegurança que interrompe de forma significativa a tecnologia da informação (TI) e os processos de negócios. Além disso, o custo médio de uma violação de dados é de US$ 4,24 milhões, de acordo com o 2021 Cost of a Breach Study da Ponemon.
Ganhando a confiança do cliente e concretizando negócios
Para atrair clientes e conquistar negócios, algumas organizações estão em conformidade com as normas de gerenciamento internacional, como a ISO/IEC 27001 fornecida pela Organização Internacional para Padronização. A ISO/IEC 27001 oferece condições para um sistema de gerenciamento de segurança da informação (ISMS) gerenciar a segurança dos ativos, como dados do funcionário, informações financeiras, propriedade intelectual ou informações de terceiros. Nos EUA, as empresas podem buscar certificação com o Padrão de Segurança de Dados do Setor de Cartão de Pagamento (PCI-DSS), um pré-requisito para processar pagamentos, como com cartões de crédito.
Aumentar a vantagem competitiva
A resiliência cibernética proporciona às organizações uma vantagem competitiva sobre as empresas que atuam sem a resiliência cibernética. Empresas que desenvolvem sistemas de gerenciamento com base nas melhores práticas, como a Information Technology Infrastructure Library (ITIL), criam uma operação eficaz. O mesmo acontece quando desenvolvem um sistema de gestão para a resiliência cibernética. E, como resultado, esses sistemas criam valor para os clientes.
A resiliência cibernética eficaz deve ser uma estratégia baseada em riscos para toda a empresa, uma abordagem colaborativa baseada desde os executivos até todas as outras pessoas na organização, parceiros, participantes da cadeia de suprimentos e clientes. Ela deve gerenciar proativamente riscos, ameaças, vulnerabilidades e os efeitos sobre informações críticas e ativos de suporte.
A resiliência cibernética eficaz também envolve governança, gerenciamento de riscos, compreensão da propriedade dos dados e gerenciamento de incidentes. Avaliar essas características também exige experiência e julgamento.
Além disso, uma organização também deve equilibrar os riscos cibernéticos com oportunidades alcançáveis e vantagens competitivas. Deve considerar se a prevenção eficaz com custo reduzido é viável e se, em vez disso, pode alcançar detecção e correção rápidas com um bom efeito a curto prazo na resiliência cibernética. Para isso, uma empresa deve encontrar o equilíbrio certo entre três tipos de controles: preventivo, investigativo e corretivo. Esses controles evitam, detectam e corrigem incidentes que ameaçam a resiliência cibernética de uma organização.
A resiliência cibernética pode ser entendida por meio de um ciclo de vida baseado nos estágios do ciclo de vida do serviço da Information Technology Infrastructure Library (ITIL): estratégia, design, transição, operação e melhoria.
Estratégia de resiliência cibernética
Com base nos objetivos da organização, o trabalho de estratégia identifica os ativos críticos, como informações, sistemas e serviços mais importantes para ela e os acionistas. Esse trabalho também inclui a identificação de vulnerabilidades e dos riscos que enfrentam.
Design de resiliência cibernética
O serviço de design seleciona os controles, procedimentos e treinamento apropriados e proporcionais do sistema de gestão para evitar danos ao ativos críticos, quando for prático fazer isso. O serviço também identifica quem tem autoridade para decidir e agir.
Transição de resiliência cibernética
O serviço de transição do design ao uso operacional, controla e refina a detecção de incidentes para identificar quando ativos críticos estão sob estresse de ações internas, externas, intencionais ou acidentais.
Operação de resiliência cibernética
O trabalho operacional controla, detecta e gerencia eventos e incidentes cibernéticos, incluindo testes de controle contínuos para garantir eficácia, eficiência e consistência.
Evolução da resiliência cibernética
O trabalho de evolução protege continuamente um ambiente em constante mudança. À medida que as organizações se recuperam de incidentes, elas precisam aprender com as experiências, modificando os procedimentos, treinamento, design e até mesmo a estratégia.
Soluções relacionadas
As plataformas IBM Storage FlashSystem® oferecem proteção de dados abrangente e preparação para ataques cibernéticos, da prevenção à detecção e resolução.
O IBM Security® QRadar® SIEM aplica aprendizado de máquina e análise de comportamento do usuário ao tráfego de rede ao lado de logs tradicionais, fornecendo aos analistas alertas mais precisos, contextualizados e priorizados.
Os serviços X-Force® Incident Response podem ajudar a prevenir ou responder de forma rápida a ataques futuros.
Recursos de segurança cibernética
Entenda seu cenário de segurança cibernética e priorize iniciativas junto com arquitetos e consultores de segurança sênior da IBM em uma sessão design thinking de três horas, virtual ou presencial, sem custo
Saiba o que é segurança de dados, por que ela é importante e quais estratégias implementar.
Saiba quais são as informações de segurança e o gerenciamento de eventos (SIEM), o que elas fazem e por que elas são importantes. Além disso, conheça as ferramentas e recursos envolvidos e quais são as melhores práticas ao implementar um SIEM.
Entenda o que são ciberataques, por que eles acontecem e quem está por trás deles. Além disso, saiba quais são os seus alvos, os tipos comuns de ataque e como reduzi-los.