Com ISO/IEC 27001, gigantes da tecnologia viram exemplo de resiliência cibernética

Mais do que a implementação da norma, as organizações precisam cada vez mais mobilizar toda a estrutura sobre este importante assunto. E essa mentalidade resiliente envolve não apenas os sistemas técnicos, mas todas as equipes, a cultura organizacional, as operações diárias, parceiros e toda cadeia de suprimentos.

A resiliência cibernética é a capacidade de uma organização de operar diante de um ataque ou outro incidente virtual. Isso só é possível com medidas técnicas e organizacionais para detectar, responder e se recuperar de tais ocorrências, bem como a capacidade de se adaptar e aprender com eles para melhorar a estrutura do sistema de gestão e sua resiliência futura. 

E é justamente aí que entra a ISO/IEC 27001. Trata-se de um conjunto documentado de políticas, procedimentos, processos e sistemas que gerenciam os riscos de perda de dados por ataques cibernéticos, vazamentos de dados ou roubo. Com uma abordagem mais abrangente, a norma cobre toda a organização, com pessoas, tecnologia e processos sendo beneficiadas.

“A resiliência cibernética é o que prevalece quando as medidas de prevenção de segurança vacilam”, disse Andreas Wolf, que lidera o grupo de especialistas responsáveis pelos padrões de segurança de TI ISO/IEC. “Na economia digital, a capacidade de transcender a disrupção cibernética distingue os campeões de mercado. As organizações que transformam a vulnerabilidade em força terão confiança para assumir riscos saudáveis.”