La resilienza informatica è la capacità di un sistema informatico di riprendersi rapidamente in caso di condizioni avverse. Richiede uno sforzo continuo e tocca molti aspetti della sicurezza delle informazioni (infosec), tra cui disaster recovery (DR), business continuity (BC) e informatica forense.
Sebbene non sia specifica di un evento, la resilienza informatica è costruita nel tempo e si riferisce ai preparativi che un'organizzazione effettua per affrontare minacce e vulnerabilità, le difese che sono state sviluppate e le risorse disponibili per mitigare un guasto alla sicurezza dopo il fatto. Le capacità di resilienza informatica sono essenziali nei sistemi IT, nelle infrastrutture critiche, nei processi aziendali, nelle organizzazioni, nelle società e negli stati-nazione.
La direttiva sulla politica presidenziale PPD-21, che l'ex presidente Barack Obama ha emesso nel 2013 per aggiornare le direttive precedenti, definisce la "resilienza" come la capacità di prepararsi e adattarsi alle mutevoli condizioni e resistere e riprendersi rapidamente dalle interruzioni. Gli esempi includono lo sviluppo di un piano di continuità aziendale, la disponibilità di un generatore di alimentazione di riserva e l'utilizzo di materiali da costruzione più durevoli.
La resilienza informatica non dovrebbe essere considerata sinonimo di ripristino, ma piuttosto della capacità di un'azienda di limitare gli effetti degli incidenti di sicurezza e fornire continuamente il risultato previsto nonostante un guasto del sistema o un attacco informatico. Il concetto include la capacità di ripristinare i meccanismi di consegna regolari dopo tali eventi, così come la capacità di modificare questi meccanismi di consegna continuamente di fronte a nuovi rischi.
Per la pianificazione strategica, un elemento chiave della resilienza informatica è una profonda comprensione del rischio, il che significa andare oltre la pianificazione IT per rendere la limitazione dell'esposizione al rischio parte integrante della strategia. Per trarre vantaggio dal passaggio di paradigma dalla cybersecurity alla cyber resilienza, le aziende dovrebbero concentrare le proprie risorse sui rischi informatici che probabilmente avranno i maggiori impatti e concentrarsi sulle metriche che forniscono informazioni e aiutano a prevederli.
I leader aziendali e di governo dovrebbero concentrarsi sulla resilienza per evitare il fallimento catastrofico minacciato da un approccio tutto o niente ai rischi informatici (ovvero, impedire l'accesso alla rete come unico piano). Inoltre, affrontare la resilienza va oltre la tecnologia o la sicurezza delle informazioni. Per garantire una maggiore efficienza ed efficacia, i leader tecnologici e strategici dovrebbero essere coinvolti in un approccio globale alla resilienza informatica come parte fondamentale della loro strategia a lungo termine, compresa la definizione delle tecnologie che un'azienda implementerà nei prossimi cinque, 10 o più anni.