Si bien el interés en la resiliencia cibernética ha crecido significativamente en los últimos 10 años, la resiliencia en sí misma no es un concepto nuevo. Ejemplos de mecanismos de resiliencia no cibernética incluyen el uso de generadores de respaldo en hospitales y herramientas municipales de control de inundaciones, como canales de desviación y cuencas de aguas pluviales. El término ciber resiliencia tiene muchas definiciones. El Comité de Sistemas de Seguridad Nacional ofrece esta definición representativa en su glosario: “La capacidad de un sistema de información para seguir: i) operando en condiciones adversas o de estrés, incluso si se encuentra en un estado degradado o debilitado, manteniendo al mismo tiempo las capacidades operacionales esenciales; y ii) recuperarse a una postura operacional eficaz en un marco de tiempo compatible con las necesidades de la misión.” 

Aquí la preocupación abarca una variedad de eventos cibernéticos (ACE) potencialmente adversos, como ataques maliciosos, errores de software, fallas de componentes y errores del operador. La resiliencia cibernética se vuelve más motivadora cuando podemos mostrar cómo los ACE impactan las funciones de misión / negocio de nivel superior que dependen de la cibernética. Un ACE puede afectar a las misiones a través de impactos en el desempeño de las funciones esenciales de apoyo a la misión (MEF) proporcionadas por un sistema objetivo. Una arquitectura resistente puede permitir que el rendimiento de MEF se eleve por encima de su valor umbral mínimo asociado. Puede ser desalentador realizar el análisis requerido para comprender múltiples MEF de un conjunto de sistemas cibernéticos de soporte y cómo su rendimiento puede afectar los hilos de la misión a través de una línea de tiempo. El modelo de simulación Monte Carlo es una técnica útil aunque no la única.