Cyber Resilience

Cyber Resilience to zdolność organizacji do zapobiegania, przeciwdziałania i odzyskiwania po incydentach związanych z cyberbezpieczeństwem. Jest to koncepcja, która łączy ciągłość działania biznesowego, bezpieczeństwo systemów informacyjnych i odporność organizacyjną. Innymi słowy, opisuje zdolność do kontynuowania dostarczania zamierzonych wyników pomimo doświadczenia trudnych wydarzeń cybernetycznych, takich jak ataki cybernetyczne, klęski żywiołowe czy kryzysy gospodarcze. Mierzony poziom biegłości w zakresie bezpieczeństwa informacji i odporności wpływa na to, jak dobrze organizacja może kontynuować działalność biznesową z niewielkim lub żadnym przestojem.

Strategia cyber resilience jest kluczowa dla ciągłości działania biznesowego. Może ona przynieść korzyści wykraczające poza zwiększenie postawy bezpieczeństwa przedsiębiorstwa i zmniejszenie ryzyka narażenia jego kluczowej infrastruktury. Cyber resilience pomaga również zmniejszyć straty finansowe i szkody dla reputacji. Jeśli organizacja uzyska certyfikat cyber resilience, może budować zaufanie wśród swoich klientów i kontrahentów. Ponadto cyberodporna firma może optymalizować wartość, jaką tworzy dla swoich klientów, zwiększając swoją przewagę konkurencyjną dzięki skutecznej i wydajnej działalności.

Według raportu „Cyber Resilient Organization Report” opracowanego przez IBM Security™, ponad 50% organizacji doświadczyło incydentu związanego z cyberbezpieczeństwem, który znacząco zakłócił technologię informacyjną (IT) i procesy biznesowe. Co więcej, średni koszt naruszenia danych wynosi 4,24 mln USD, zgodnie z badaniem „2021 Cost of a Breach Study” przeprowadzonym przez Ponemon.

Cyber resilience może być rozumiana przez cykl życia oparty na etapach cyklu życia usługi Information Technology Infrastructure Library (ITIL): strategia, projektowanie, przejście, operacja i doskonalenie. Każdy z tych etapów ma kluczowe znaczenie dla zapewnienia pełnej ochrony i odporności w obliczu zagrożeń cybernetycznych.