Обеспечение киберустойчивости сводится не к защите системы от проникновения противника, а к тому, чтобы предположить ее успешный взлом и разработать план действий, позволяющий продолжить выполнение своей миссии после него.
Для реализации ее второй части (реагирования) требуется высококвалифицированная команда специалистов, способных справляться со сложными техническими аспектами современных кибератак, понимающих цифровую архитектуру организации лучше, чем ее разработчики, и обладающих коммуникативными навыками, позволяющими доносить информацию до руководства по мере превращения потенциальных угроз в реальные
трех типах вторжений, известных как: а) несанкционированный доступ к информации (конфиденциальность); б) несанкционированная модификация информации (целостность); в) несанкционированный отказ в использовании (доступность)»
