A União Europeia, através da European Network and Information Security Agency, apresenta hoje um relatório inédito na região focado nas formas de medição da resiliência TI nas organizações, públicas e privadas. O documento conclui que existem hoje poucos quadros de referência capazes de avaliar a resiliência dos sistemas e os que existem não são aceitáveis.


Também não detecta práticas normalizadas para avaliar este tipo de questões, constatando que diferentes organizações recorrem a diferentes métricas e quadros de referência para determinar o grau de defesa ou
vulnerabilidade dos seus sistemas face às pressões externas.


Falta às organizações conhecimentos sobre a melhor forma de determinar métricas e critérios de avaliação relevantes para a monitorização dos parâmetros de resiliência dos sistemas TI e, como tal, também não há capacidade de análise e cooperação entre actores que se traduza num entendimento e abordagem comum ao assunto.


Faltam igualmente soluções e ferramentas que permitiriam determinar com exactidão a capacidade dos sistemas TI para resistir a distúrbios impostos por fenómenos externos.


O estudo também conclui que os maiores desafios às métricas para avaliar a resiliência são por isso, a falta de práticas normalizadas e transversais a toda a indústria e sector público, bem como o facto das organizações recorrerem a metodologias e recursos próprios para o fazerem.


As recomendações do estudo apontam para a necessidade de criar um entendimento comum das normas e práticas aplicáveis às métricas para a resiliência, algo que pode ser conseguido com mais pesquisa nesta área, defende-se.


Desenvolver ferramentas e software que automatize o desenvolvimento de mecanismos de monitorização de resiliência é outra recomendação do estudo que pretende fazer uma primeira abordagem ao tema. Pretende ajudar a criar os tais consensos recomendados à indústria e as bases para um trabalho de normalização.