O que é resiliência cibernética?

A resiliência cibernética se refere à capacidade de uma organização de prevenir, detectar, responder e recuperar rapidamente de interrupções de TI. Isso pode incluir incidentes de segurança como ciberataques além de quedas de energia, desastres naturais, falhas de equipamentos, erros humanos e outras crises ou desafios conhecidos e desconhecidos. Uma organização com capacidade de resiliência cibernética poderá manter os sistemas de informações e a infraestrutura crítica funcionando o máximo possível, e colocar os processos de negócios em funcionamento rapidamente após um incidente cibernético ou desastre. A resiliência cibernética abrange uma ampla gama de estratégias, tecnologias, processos e práticas que garantem que a organização possa manter uma forte postura de segurança e continuar a operar apesar da adversidade da TI.

As empresas com resiliência cibernética têm a capacidade de:

• Defesa contra ameaças e falhas que afetem negativamente a disponibilidade de sistemas de tecnologia da informação ou a integridade e confidencialidade das informações e serviços.
• Preparo, resposta e recuperação rápida de ameaças virtuais com o mínimo de interrupção nas operações comerciais e nos serviços de TI.
• Adaptação a ameaças, desafios e crises conhecidas e desconhecidas.
• Alinhamento de práticas, protocolos e controles para alcançar a segurança das informações, a continuidade dos negócios e a adaptabilidade organizacional.

O NIST (National Institute of Standards and Technology, Instituto Nacional de padrões e Tecnologia) definiu quatro objetivos principais para uma estrutura de resiliência cibernética.

• Antecipar. As organizações ciber-resilientes cultivam a clareza em torno dos tipos de ataques e ameaças mais prováveis de danificar a organização e impedir a continuidade dos negócios. Para mitigar essas ameaças, as equipes de segurança podem se concentrar em práticas, proteções e controles, como gerenciamento de identidade e acesso, avaliação de vulnerabilidade, microssegmentação, teste de intrusão e treinamento de conscientização sobre segurança.
• Resistência. As organizações ciber-resilientes entendem que não podem impedir todos os ataques ou desastres naturais. Embora ainda mantenham medidas preventivas, as equipes de segurança de TI adotam programas e tecnologias para ajudar a detectar ameaças, mitigar ataques de forma rápida e eficaz limitam qualquer dano.
• Recuperação. As organizações devem ser capazes de colocar os sistemas em funcionamento o mais rápido possível após um ataque ou interrupção.
• Adaptação. Depois de cada ameaça ou desafio de TI, as equipes de segurança analisam a resposta e ajustam os programas de segurança e as práticas de TI para melhorar ainda mais a resiliência cibernética.

Uma estratégia superior de resiliência cibernética permite às organizações:

• Manter a continuidade dos negócios. Mesmo quando os ciberataques são bem-sucedidos, uma organização ciber-resiliente poderá minimizar o tempo de inatividade, continuar a operar sistemas comerciais e fornecer serviços aos clientes.
• Aumentar a segurança. As estratégias de resiliência cibernética ajudam as equipes de segurança a identificar ameaças externas e internas mais rapidamente e a evitar violações de dados dispendiosas. Isso inclui o uso de inteligência de ameaças sobre vulnerabilidades e explorações conhecidas.
• Aumentar a produtividade. Ao maximizar a disponibilidade dos sistemas de TI mesmo durante ameaças e interrupções, as estratégias de resiliência cibernética garantem que os funcionários tenham acesso aos dados e sistemas de que precisam para se manterem produtivos.
• Garantir a conformidade. Um programa superior de resiliência cibernética adotará os controles necessários para estar em conformidade com uma ampla gama de estruturas regulatórias (ex.: PCI DSS v4.0), ajudando a evitar multas e penalidades por não conformidade.
• Evitar perdas financeiras. Ao evitar ameaças e se recuperar rapidamente de crises, as estratégias de resiliência cibernética permitem que as organizações minimizem o custo financeiro de perda de produtividade, perda de oportunidades de negócios, perda de dados e danos à reputação.
• Melhorar a confiança. As organizações que se concentram na resiliência cibernética podem gerar maior confiança com clientes, parceiros, fornecedores e funcionários.
• Manter a vantagem competitiva. A resiliência cibernética permite que as organizações evitem os altos custos e a distração de crises e desastres que podem atrapalhar o aproveitamento de oportunidades de negócios e a manutenção de uma vantagem competitiva.

Em termos de cibersegurança , hoje não é mais uma questão de se uma organização vai ou não sofrer a um ataque. É questão de quando e com que frequência isso acontecerá. O cenário de ameaças continua a evoluir rapidamente à medida que os agentes e hackers de ameaças encontram novas maneiras de penetrar defesas, explorar pontos fracos e acessar ambientes de TI para causar interrupção ou roubar dados e dinheiro. Ao mesmo tempo, os ecossistemas de TI se tornaram cada vez mais complexos e distribuídos à medida que as organizações adotam a transformação digital e as tendências, como computação em nuvem, BYOD e forças de trabalho de qualquer lugar. Uma estratégia de resiliência cibernética permite que as equipes de segurança expandam seu foco de impedir estritamente ataques para alcançar o que realmente importa: manter operações de negócios e serviços de TI, independentemente do tipo de ameaça ou adversidade que elas encontrem.

As estratégias de resiliência cibernética se concentram em quatro áreas principais.

• Cibersegurança. As políticas e soluções de segurança virtual são essenciais para uma estratégia de resiliência cibernética. As equipes de segurança podem implantar várias camadas de defesas para reduzir a superfície de ataque da organização e monitorar, detectar, defender-se e responder a ameaças e invasões.
• Continuidade dos negócios. As iniciativas de continuidade dos negócios garantem que a organização continue a operar e que funcionários, clientes e parceiros tenham acesso a serviços, dados e sistemas de TI.
• Gerenciamento de riscos. Os esforços de gerenciamento de riscos identificam, avaliam e controlam ameaças ao ecossistema de TI da organização. Um programa eficaz de gerenciamento de riscos cibernéticos ajuda as equipes de segurança a identificar e priorizar as várias camadas de risco que confrontam a organização.
• Recuperação de desastres. A recuperação de desastres é o conjunto de procedimentos, políticas e ferramentas que as organizações implantam para recuperar rapidamente de interrupções e ataques e para restaurar funções essenciais.

Ao criar uma organização ciber-resiliente, as equipes de segurança podem optar por adotar uma variedade de técnicas e tecnologias, incluindo:

• Gerenciamento de identidade e acesso
• Segurança e gerenciamento do Active Directory híbrido
• A segurança de pontos de extremidade
• Backup e recuperação de desastres
• Sistemas de detecção e prevenção de intrusão
• Criptografia para dados confidenciais em repouso e em trânsito
• Soluções de segurança de dados que melhoram a proteção de dados
• Proteção contra malware
• Soluções de segurança de rede, como microssegmentação, software antivírus e firewalls de rede
• Soluções de segurança de DNS, incluindo um firewall de DNS
• Soluções de segurança da Web, como um gateway da Web seguro (SWG), web application firewalle os scanners de vulnerabilidade
• Cadência ideal para atualizações e patches
• Segurança física e ambiental
• Programas de gerenciamento de risco de terceiros e cadeia de suprimentos
• Treinamento de conscientização sobre segurança
• Gerenciamento de resposta a incidentes
• Soluções de proteção contra vazamento de dados (DLP)
• Informações de segurança e plataformas de gerenciamento de eventos (SIEM)
• Proteção de aplicativos e API, incluindo segurança de gateway de API