Resiliência cibernética ou ciber-resiliência

O que é resiliência cibernética?

A resiliência cibernética é a capacidade de um sistema de computador identificar, responder e se recuperar rapidamente caso sofra um incidente de segurança.

O objetivo da resiliência cibernética é permitir que uma organização continue a operar, mesmo imediatamente após eventos cibernéticos adversos, como ataques cibernéticos, desastres naturais ou incidentes de segurança causados ​​por erro humano. Uma boa estratégia de resiliência cibernética permite que uma organização mantenha funções empresariais essenciais ou restaure-as rapidamente após um incidente cibernético . As capacidades de resiliência cibernética são essenciais em sistemas de TI, infraestruturas críticas, processos de negócios, organizações, sociedades e estados-nação.

Para tal, a resiliência cibernética exige um esforço contínuo e abrange muitos aspectos da segurança da informação, como a recuperação de desastres (DR), a continuidade dos negócios e a análise forense informática. A resiliência cibernética é construída ao longo do tempo e refere-se aos preparativos que uma organização faz para enfrentar ameaças e vulnerabilidades, às defesas que foram desenvolvidas e aos recursos disponíveis para mitigar uma violação de segurança após o facto.

Embora pareçam semelhantes, a resiliência cibernética e a segurança cibernética são dois conceitos distintos. Embora a resiliência cibernética se refira à capacidade de uma organização identificar, responder e recuperar rapidamente de uma ameaça ou incidente cibernético, a segurança cibernética é a proteção ativa de sistemas conectados à Internet contra ameaças cibernéticas. Os padrões e estruturas de segurança cibernética especificam como uma organização deve se preparar e responder aos ataques. No entanto, os dois conceitos não são mutuamente exclusivos. Tanto os planos de segurança cibernética como os de resiliência cibernética devem ser implementados numa organização para criar uma proteção mais forte contra ataques cibernéticos.

Por que a resiliência cibernética é importante?

Ser capaz de responder rapidamente a uma ameaça ou incidente cibernético é um dos principais benefícios da criação de um plano de resiliência cibernética. Quanto mais rápida for a recuperação, menor será o efeito que uma violação ou incidente de segurança terá nos processos empresariais. Idealmente, uma organização deve ser capaz de detectar, responder e se recuperar de um ataque cibernético com rapidez suficiente para continuar operando sem impactar o fluxo de trabalho ou os serviços — e com perdas financeiras mínimas.

A resiliência cibernética também aumenta a postura de segurança cibernética de uma organização, o que pode reduzir o número de incidentes de segurança. Além disso, o aumento da proteção de dados também pode ajudar uma organização a cumprir as leis regulatórias.

Quais são os componentes da resiliência cibernética?

Os componentes exatos da resiliência cibernética variam de acordo com a empresa; No entanto, alguns componentes gerais podem incluir o seguinte:

• Segurança cibernética. Como parte de uma estratégia de resiliência cibernética, as equipes de segurança cibernética trabalham com diferentes ferramentas e políticas para ajudar a proteger os sistemas de TI de uma organização – incluindo hardware e software. O software de segurança cibernética pode monitorar, detectar e responder a ataques cibernéticos. As organizações podem seguir estruturas de segurança cibernética fornecidas por grupos como o Instituto Nacional de Padrões e Tecnologia (NIST) para implementar práticas padronizadas de segurança cibernética.
• Continuidade dos negócios. A continuidade dos negócios é a capacidade de uma organização de manter funções críticas de negócios durante e após um desastre. O planejamento de continuidade de negócios cria um processo de gerenciamento de riscos que ajuda a definir um plano para restaurar a operação completa da organização da maneira mais rápida e tranquila possível e ajuda a evitar interrupções nos serviços de missão crítica.
• Gestão de riscos. A gestão de riscos é o processo de identificar, avaliar e controlar ameaças ao capital e às operações de uma organização. Esses riscos podem surgir de diversas fontes, incluindo atores mal-intencionados, erros de gestão estratégica, acidentes e desastres naturais. Um programa de gestão de riscos bem-sucedido, aliado a um plano de resiliência cibernética, ajuda uma organização a considerar toda a gama de riscos que enfrenta.
• Recuperação de desastres. DR é o conjunto de procedimentos, políticas e ferramentas que uma organização possui para responder e se recuperar de ameaças cibernéticas que impactam negativamente as operações comerciais. O objetivo de ter um processo de recuperação de desastres é ajudar uma organização a recuperar o uso de sistemas críticos e infraestrutura de TI o mais rápido possível após um desastre.

Como funciona a resiliência cibernética?

Para o planeamento estratégico, um elemento-chave da resiliência cibernética é uma compreensão profunda do risco, o que significa ir além do planeamento de TI para tornar a limitação da exposição ao risco uma parte integrante da estratégia. Para capitalizar a mudança de paradigma da cibersegurança para a ciberresiliência, as empresas devem concentrar os seus recursos nos riscos cibernéticos que provavelmente terão maior impacto e concentrar-se nas métricas que fornecem informações sobre eles e ajudam a prevê-los.

Um quadro de resiliência cibernética deve basear-se numa estratégia que inclua as seguintes etapas definidas pelo NIST:

• Identificar. As organizações devem procurar proativamente por possíveis sinais de exposição à segurança. Isso inclui o monitoramento de possíveis vulnerabilidades de software e dispositivos mal configurados.
• Proteger. As organizações devem desenvolver a sua infraestrutura para enfrentar o potencial de ameaças cibernéticas e utilizar ferramentas de segurança cibernética para ajudar a prevenir potenciais danos a infraestruturas e dados críticos.
• Detectar. As ferramentas e processos de segurança devem ser melhorados para detectar incidentes e identificar possíveis riscos e irregularidades. As ferramentas e processos utilizados devem ser capazes de monitorar sistemas críticos em busca de ameaças internas, externas, maliciosas ou naturais.
• Responder. Os dados de qualquer incidente de segurança devem ser recolhidos e analisados para ajudar as organizações a tomar decisões mais bem informadas.
• Recuperar. Para evitar a interrupção dos negócios, as organizações devem ter sistemas implementados para restaurar rapidamente os dados e recuperar sistemas de missão crítica. Por exemplo, isso pode incluir a manutenção de um backup dos dados do cliente na nuvem, hospedado em uma localização geográfica diferente da organização.

O cenário das ameaças cibernéticas está em constante mudança e as organizações devem ser capazes de se adaptar a qualquer circunstância. Por exemplo, quando uma organização recupera de um incidente, deve modificar os seus procedimentos de segurança e conceber uma estratégia de segurança para se defender contra o mesmo problema. As organizações também devem ser proativas e revisar continuamente sua postura de segurança.

Abordar a resiliência vai além da TI ou da segurança da informação. Para garantir maior eficiência e eficácia, os líderes tecnológicos e estratégicos devem envolver-se numa abordagem global à resiliência cibernética como parte fundamental da sua estratégia a longo prazo, incluindo delinear quais as tecnologias que uma empresa irá implementar nos próximos cinco, dez ou mais anos.