Resiliência Cibernética é a capacidade de uma empresa em identificar, prevenir, detectar e responder a processos ou falhas tecnológicas, e recuperar ou minimizar danos ao cliente, a sua reputação e as suas perdas financeiras.

Violações de dados e cyber ataques são muito comuns. Embora o âmbito, gravidade e custo de um evento possa variar de acordo com o incidente, mesmo o menor deles pode ser prejudicial para um negócio que não está preparado, que não tenha proteção. Como não há nenhuma maneira garantida de evitar estes incidentes, as empresas devem se concentrar na criação de uma operação mais resistente aos danos de um ataque e rapidamente voltar aos negócios. Ou seja, investir na segurança da informação.

O planejamento para o pior

A avaliação global do risco pode identificar estes e outros domínios prioritários dentro de uma empresa e ajudar a alinhar os recursos de segurança com essas deficiências identificadas.

A capacidade de uma empresa em encurtar uma janela de ataque, continuar as operações e voltar aos negócios rapidamente após um ataque é a essência de uma organização resiliente.

Embora seja difícil evitar a perda de dados, é a gravidade da perda de dados que irá impactar diretamente nos negócios da empresa, danificar a sua marca e minar a confiança dos investidores.

Resiliência proporcionada por práticas de segurança maduras está se tornando uma exigência para as empresas, parceiros e clientes. Embora não seja um substituto para medidas de segurança proativas, a segurança da informação deve permitir que uma empresa volte ao negócio de forma rápida.

Minimizando o risco de ameaças internas e funcionários mal-intencionados

De acordo com o relatório de ameaças internas do Vormetric, 55 por cento das organizações acham que os usuários privilegiados são os que representam maior ameaça aos dados corporativos, mas apenas 11 por cento acredita que suas organizações estão a salvo de ameaças internas.

Empresas resilientes sabem que o risco de ameaça interna pode ser minimizado por meio de um mix de soluções técnicas e políticas, tais como aquelas que limitam o uso de mídia removível, protocolos de uso adequados e conscientização dos precursores comportamentais que as ameaças internas provavelmente exibem.

Um milhão de novas ameaças todos dos anos

• Quase um milhão de novas ameaças foram liberados para o mundo digital cada dia;

• Ciberataques bem-sucedidos custam às empresas uma média de US $ 20 milhões por ano;

• Cinco em cada seis grandes empresas foram atacadas;

• Foram criados mais de 317 milhões de malwares em 2014;

• As violações de dados aumentaram mais 23%;

• As empresas com 2.500 funcionários tiveram 40% mais ataques do que em 2013.

Organizações resilientes devem reconhecer os riscos que correm e nutrir de forma proativa uma cultura de segurança. Compete às empresas incorporar a segurança cibernéticaem seus processos e garantir que os fornecedores incluam requisitos de segurança nos seus processos virtuais.