Qual é a diferença entre resiliência cibernética e segurança cibernética?

Qual é a diferença entre resiliência cibernética e segurança cibernética?

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br



Alguns comentaristas definem a segurança cibernética como impedindo que hackers atacem sua rede e acessem seus sistemas e dados. A resiliência cibernética, eles podem ver, é sobre responder e se recuperar após um ataque. Embora eles posicionem a segurança cibernética e a resiliência cibernética como duas atividades separadas, a realidade é mais complexa do que isso. A segurança cibernética pode ser vista como o primeiro passo na resiliência cibernética, o que significa que qualquer estratégia de resiliência cibernética deve abranger a segurança cibernética. Este blog explica mais.

Antes de começar a definir resiliência cibernética, segurança cibernética e as diferenças entre eles, vamos começar respondendo à pergunta sobre por que a resiliência cibernética é importante?

Se fôssemos todos honestos, admitiríamos que existem coisas em que pensamos que somos bons e que realmente não somos. Uma delas é garantir a tecnologia que usamos. Isso é verdade em nível individual, empresarial e estadual nos EUA. O quarto relatório anual do Webroot US Cyber ​​Risk descobriu que, em 2020, 89% dos americanos pensavam que eram bons em segurança, mas o número real que recebeu uma nota ‘A’ foi de pouco mais de 10%. Nenhum estado nos EUA conseguiu melhor do que um ‘D’.

Em um momento em que os hackers estão ficando mais determinados e mais astutos, acreditamos que somos melhores em segurança cibernética do que realmente somos. As violações de dados aumentaram 17% em 2019, com quase 60% das empresas sofrendo uma violação de dados nos últimos três anos. As soluções e estratégias de segurança cibernética implementadas por essas organizações se mostraram incapazes de proteger os negócios contra violações.

Hoje, as organizações precisam aceitar que as violações de suas defesas de rede são inevitáveis. A questão não é mais como manter os maus atores de fora, embora isso continue sendo vital – é como continuar diante do ataque e como se recuperar o mais rápido possível para ‘negociar como de costume’ assim que ocorrer um ataque? Uma estratégia de resiliência cibernética se propõe a responder a essa pergunta.

Segurança cibernética vs resiliência cibernética

Quais são as principais diferenças entre segurança cibernética e resiliência? Essa foi uma pergunta feita no site do Quora e a resposta fornece uma boa ilustração das duas disciplinas:

Cíber segurança definição

  • A cibersegurança abrange tecnologias, processos e medidas projetadas para proteger sistemas, redes e dados contra crimes cibernéticos.
  • Reduz o risco de um ataque cibernético e se esforça para proteger entidades, organizações e indivíduos da exploração deliberada de sistemas, redes e tecnologias.
  • As soluções de segurança cibernética devem funcionar efetivamente sem comprometer a usabilidade dos sistemas.
  • Qualquer estratégia de segurança cibernética também deve incluir um plano de negócios de continuidade robusto para retomar as operações se um ataque cibernético for bem-sucedido.

Definição de resiliência cibernética

  • A resiliência cibernética é a capacidade de uma organização de fornecer continuamente serviços, operações e resultados pretendidos, apesar da ocorrência de eventos cibernéticos.
  • Ela abrange um escopo mais amplo, incluindo segurança cibernética, mitigação de riscos, continuidade e resiliência dos negócios.
  • A estratégia de resiliência cibernética exige uma mudança cultural, pois a organização adota a segurança como um emprego em período integral e incorpora as melhores práticas de resiliência cibernética nas operações diárias.
  • Com a resiliência cibernética, uma organização precisa se tornar inteligente e ágil para lidar com ataques reais e potenciais.

Já deve estar claro que a segurança cibernética e a resiliência cibernética são diferentes, mas simbióticas. Algumas empresas ainda as tratam como soluções separadas e inter-relacionadas, geralmente estabelecendo estruturas e estratégias de políticas de segurança cibernética e resiliência. No entanto, há mais valor quando a segurança cibernética constitui um elemento da resiliência cibernética geral.

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

Como a segurança cibernética se encaixa na resiliência cibernética?

Nos últimos anos, surgiram várias estruturas de resiliência cibernética – incluindo as do Centro Nacional de Cibersegurança do Reino Unido (NCSC) e do Instituto Nacional de Padrões e Tecnologia (NIST) dos EUA – que, embora de forma diferente, tendem a girar em torno de cinco áreas – preparar, proteger, absorver, recuperar e adaptar. A análise de cada um deles mostra onde a segurança cibernética está inserida em uma estratégia mais ampla de resiliência cibernética.

Leia Também  4 maneiras de as marcas ganharem fanáticos

Preparar

A prevenção sempre será melhor do que remediar, e impedir ataques cibernéticos e violações de dados requer uma abordagem em várias camadas da resiliência cibernética, que inclui tecnologia, pessoas e processos. Isso incluirá a implementação de políticas de segurança abrangentes e o fornecimento de treinamento em resiliência cibernética e suporte no trabalho para garantir que todos saibam seu papel.

Proteger

A segurança cibernética se enquadra na etapa de proteção da resiliência cibernética. Além do software de segurança básico, como firewalls, soluções mais sofisticadas, como a solução EDR (endpoint detecção e resposta) – como o OpenText EnCase Endpoint Security – oferecem um grau de proteção muito maior. Além das ferramentas de EDR, uma Endpoint Protection Platform – como o Webroot Business Endpoint Protection, que oferece soluções de proteção de endpoint de última geração e integra-se à proteção de DNS, treinamento de conscientização de segurança e camadas de proteção de dados para níveis ainda maiores de resiliência cibernética.

Absorver

Um dos principais objetivos finais da resiliência cibernética é aumentar a durabilidade da organização quando ocorre um ataque. Nesse estágio de resiliência cibernética, as organizações geralmente adotam uma plataforma única para seus dados e conteúdo, fornecendo uma única fonte da verdade para todas as informações mais fáceis de proteger. Adicionar gerenciamento de conteúdo e colaboração na nuvem significa que os dados podem ser isolados e colocados em quarentena rapidamente, enquanto outros sistemas e dados permanecem disponíveis.

Recuperação

Retornar ao normal após um ataque é o objetivo final da sua estratégia de resiliência cibernética. Se um ataque de ransomware bem-sucedido bloquear todos os seus dados, os resultados poderão impedir completamente a operação dos negócios. Para evitar tal situação, um backup e recuperação eficazes de dados são uma parte essencial da resiliência cibernética. Ferramentas como o OpenText ™ Carbonite permitem o backup granular automatizado e a recuperação de dados em uma rede ou unidade separada para permitir restaurar rapidamente os dados que foram apreendidos ou apagados.

Leia Também  Como criar integrações Slack no Mule 4

Adaptar

A adaptabilidade é um componente essencial da resiliência cibernética. As soluções de rede e segurança que utilizam inteligência de ameaças atualizada, como as disponíveis nos Serviços de inteligência em ameaças OpenText ™ BrightCloud – garantem que uma rede possa se adaptar automaticamente às ameaças mais recentes. Esse tipo de inteligência integrada a um SIEM ou a outras ferramentas da Central de Operações de Segurança também permite que você entenda as ameaças atuais à sua rede e dados, além de fazer previsões precisas sobre ataques prováveis ​​no futuro.

Beneficiando-se dos serviços de resiliência cibernética?

Existem muitas partes móveis para uma estratégia bem-sucedida de resiliência cibernética. Mais do que um conjunto de tecnologias apoiadas por políticas e procedimentos de segurança, a resiliência cibernética envolve uma mudança de mentalidade sobre como a segurança opera dentro de uma organização e além. Por esse motivo, muitas empresas procuram fornecedores de serviços de segurança cibernética para fornecer habilidades e experiências que a organização não possui. A maioria dos provedores oferece um portfólio abrangente de serviços de resiliência cibernética, baseados nas melhores práticas e na experiência do setor em resiliência cibernética. Alguns dos exemplos mais bem sucedidos de resiliência cibernética são os locais em que a organização se envolve com o braço de serviço de suas soluções de segurança cibernética escolhidas para ajudar a aumentar e a flexibilidade da implementação.

Saiba mais sobre resiliência cibernética e outras soluções de segurança da informação do OpenText.

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br
Luiz Presso
Luiz Presso