La cyber resilienza (cyber resilience) è la capacità di un’organizzazione di difendersi dagli attacchi informatici e di assorbire l’impatto di un evento avverso, garantendo la continuità operativa e il rapido ripristino dei servizi essenziali anche durante o subito dopo un incidente. Il termine deriva dal latino resilire, che significa “saltare indietro”, e indica proprio la capacità di un materiale di piegarsi senza spezzarsi, assorbendo e dissipando l’energia di un impatto.
Il concetto di resilienza va infatti oltre la semplice sicurezza informatica, che si concentra sulla prevenzione e sulla difesa, perché implica una visione più ampia che integra tecnologia, processi organizzativi e cultura aziendale. Essere resilienti in ambito cyber significa abbracciare un approccio adattivo, preparandosi all’eventualità che una violazione possa comunque avvenire, pianificando ogni azione per minimizzare i danni, ripristinare rapidamente i sistemi e imparare dagli incidenti per rafforzare la propria postura di sicurezza nel tempo.
Dunque, non si tratta soltanto di evitare gli attacchi, ma di saperli gestire quando si verificano, contenendo l’impatto, riprendendo il controllo in tempi brevi dei sistemi e assicurare la migliore continuità operativa.