A resiliência...                                      resultar numa resposta e mitigação rápida das
                                                               ocorrências e numa recuperação que eleve os
            As organizações estão agora a reconhecer
         que  a  resiliência  e  a  sustentabilidade  são      níveis  de  ciber-resiliência  da  organização
         vitais.  A  pandemia  forçou  as  empresas  a         (figura 2).

         reimaginar a resiliência e, em vez de tentarem           Uma  perturbação  decorrente  dum  ataque
         reforçar  a  sua  capacidade  de  resistir  à         cibernético  poderá  resultar  numa  situação
         mudança,  as  empresas  devem  aprender  a            complexa, geradora de múltiplas dificuldades,
         adaptar-se  e  a  ajustar-se.  A  recuperação  e      para assegurar o desempenho organizacional
         adaptação na sequência de perturbações é um           e para responder o mais rapidamente possível.
         requisito para sistemas económicos e sociais

         interligados do século XXI, sendo a resiliência
         uma parte crucial das estratégias para evitar o
         colapso  sistémico  e  impulsionar  o  sucesso
         empresarial.

            A crescente digitalização e a constante
         evolução  das  ameaças  cibernéticas

         exigem  ferramentas  de  cibersegurança
         adaptativas e desenvolvidas para além das

         ferramentas de cibersegurança de ponta,
         como um pilar importante para assegurar a
         continuidade das empresas.

            No  entanto,  como  também  demonstrou  o
         Inquérito  Global  de  Perceção  de  Risco
         Cibernético,  as  organizações  exibem

         dissonâncias entre a perceção dos riscos ciber
         como riscos prioritários e a sua abordagem de
         gestão. As entidades tendem a concentrar-se
         mais  na  tecnologia  e  prevenção  do  que  na
         priorização  do  tempo,  recursos,  e  atividades                Figura 2 – Ciclo de resiliência
         necessárias  para  construir  a  resiliência             (Fonte: projeto RESILENS, http://resilens.eu/)

         cibernética da organização.
                                                                  Um  ataque  de  ransomware  no  Serviço  de
            É necessário reconhecer que os processos           Saúde  da  Irlanda  resultou  numa  interrupção

         clássicos de avaliação e gestão de riscos, por        das  operações  diárias  durante  mais  de  três
         si  só,  já  não  são  adequados  para  cobrir  as    semanas e no encerramento em todos os seus
         complexas dependências e cadeias de efeitos           sistemas  informáticos  após  o  ataque.  Outro
         e motivam a avaliação da resiliência.
                                                               ciberataque,  nos  EUA,  fechou  uma  rede  de
            Isto  significa  uma  compreensão  e  uma           condutas de combustível, que fornece quase
         análise de todas as fases de resiliência, desde       metade do abastecimento de combustível da
         a  preparação,  prevenção,  proteção,  para           Costa Leste do país.



     14 newDATAmagazine.com