Enquadramento
O contexto pandémico criou um oásis perfeito para a evolução de diferentes vetores de ataque. Devido à necessidade de modernizar os seus sistemas e operações assim como providenciar capacidades necessárias ao trabalho remoto, muitas organizações introduziram um conjunto alargado de vulnerabilidades no seu negócio, expondo-se a um número crescente de riscos.
Estas vulnerabilidades têm sido aproveitadas por agentes maliciosos, verificando-se cada vez mais comuns as notícias de violações de dados e ataques cibernéticos disruptivos. Durante este período, o volume e a sofisticação dos ataques aumentaram, enquanto a capacidade de defesa das empresas contra os ataques nem sempre acompanhou esta evolução.
Os orçamentos de segurança são tipicamente insuficientes e a capacidade interna de profissionais de cibersegurança encontra-se em déficit. Como tal, é importante que as organizações estejam conscientes de que a probabilidade de sofrerem um ataque é cada vez mais elevada e estabelecer o nível "certo" de segurança é um equilíbrio constante entre o trinómio benefício, custo e risco.
A evolução do cenário regulatório vem também fazer com que as organizações tenham cada vez mais requisitos claros e mensuráveis quanto à sua capacidade de resiliência.
Objetivos da Ciber Resiliência