Resiliência cibernética é a capacidade de um sistema de computação de se recuperar rapidamente caso experimente condições adversas. Requer esforço contínuo e toca em vários aspectos da segurança da informação (infosec), incluindo recuperação de desastres (DR), continuidade de negócios (BC) e perícia de computadores.
Embora não específico do evento, a resiliência cibernética é construída ao longo do tempo e refere-se às preparações que uma organização faz para lidar com ameaças e vulnerabilidades, as defesas que foram desenvolvidas e os recursos que estão disponíveis para mitigar uma falha de segurança após o fato. As capacidades de resiliência cibernética são essenciais em sistemas de TI, infraestrutura crítica, processos de negócios, organizações, sociedades e estados nacionais.
Diretiva de Políticas Presidenciais PPD-21, que o ex-presidente Barack Obama emitiu em 2013 para atualizar diretivas anteriores, define "resiliência" como a capacidade de se preparar e se adaptar a condições em mudança e suportar e se recuperar rapidamente de interrupções. Exemplos incluem o desenvolvimento de um plano de continuidade de negócios, ter um gerador de energia de backup e usar materiais de construção mais duráveis.
Resiliência cibernética não deve ser considerada sinônimo de recuperação, mas sim com a capacidade de uma empresa para limitar os efeitos de incidentes de segurança e entregar continuamente o resultado pretendido, apesar de uma falha do sistema ou ataque cibernético. O conceito inclui a capacidade de restaurar mecanismos de entrega regular após tais eventos -- assim como a capacidade de modificar esses mecanismos de entrega continuamente diante de novos riscos.
Para o planejamento estratégico, um elemento chave da ciberresiliência é uma profunda compreensão do risco - o que significa ir além do planejamento de TI para fazer da limitação da exposição ao risco uma parte integrante da estratégia. Para capitalizar a mudança de paradigma da cibersegurança para a ciberresiliência, as empresas devem concentrar seus recursos nos riscos cibernéticos que provavelmente terão os maiores impactos e aprimorar as métricas que fornecem visão e ajudam a prevê-los.
Os líderes empresariais e governamentais devem concentrar-se na resiliência para evitar a falha catastrófica ameaçada por uma abordagem de tudo ou nada aos riscos cibernéticos (ou seja, impedir a entrada na rede como único plano). Além disso, o tratamento da resiliência vai além da tecnologia da informação ou da segurança da informação. Para assegurar maior eficiência e eficácia, os líderes tecnológicos e estratégicos devem estar envolvidos numa abordagem global de resiliência cibernética como parte fundamental de sua estratégia de longo prazo, incluindo a definição das tecnologias que uma empresa implementará nos próximos cinco, dez ou mais anos.