El Foro Económico Mundial (WEF) publicó un libro blanco sobre resiliencia cibernética el jueves en el que presenta el Marco de Resiliencia Cibernética (CRF) y el Índice de Resiliencia Cibernética (CRI) de la organización. El documento, preparado en colaboración con la empresa de servicios profesionales Accenture, siguió el Global Cybersecurity Outlook del WEF, publicado en enero.
Global Cybersecurity Outlook encontró que solo el 55% de los líderes cibernéticos consideraron que la resiliencia cibernética se integraría en las estrategias de gestión de riesgos empresariales. En respuesta, el CRF agnóstico de la industria consideró marcos existentes para establecer seis principios con las mejores prácticas y subprácticas asociadas. Esos, a su vez, proporcionaron 64 medidas de desempeño que informan al CRI.
“El grupo de trabajo para desarrollar el CRI trajo [together] más de 50 ejecutivos de [the] sector público y privado y trabajó durante un año”, dijo a Cointelegraph por correo electrónico el líder del Centro de Ciberseguridad del WEF, Algirde Pipikaite. “Organizamos ocho talleres, consultas individuales y reunimos comentarios escritos de la comunidad”.
Relacionado: Chainalysis lanza un servicio de informes para empresas objetivo de ciberataques relacionados con criptografía
El libro blanco enfatizó la interdependencia del riesgo en la Cuarta Revolución Industrial, la designación otorgada por el fundador del WEF, Klaus Schwab, a los cambios que están provocando los avances tecnológicos emergentes. Declaró:
“La Cuarta Revolución Industrial significa que la interdependencia sistémica es tanto el riesgo como la recompensa de la oportunidad, porque el valor y el impacto en el futuro son exponenciales en lugar de acumulativos, y cada día cuenta”.
El WEF estimó que la Cuarta Revolución Industrial creará $ 100 billones de valor adicional para la economía mundial para 2025.
“Prevemos que el CRI será ampliamente aceptado por la industria y el primer piloto se está ejecutando actualmente con la comunidad de petróleo y gas”, dijo Pipikaite.
Los próximos pasos para aumentar la resiliencia cibernética, según el libro blanco, son establecer indicadores comunes de rendimiento de resiliencia cibernética, medir la causalidad y la correlación dentro y entre los ecosistemas, y calcular la centralidad para determinar si algunos miembros tienen un mayor peso en la resiliencia del ecosistema y cómo lo hacen.
Otras organizaciones también han abordado problemas de resiliencia, incluidos el Atlantic Council y el Fondo Monetario Internacional.