مرونة الفريق هي قدرة فريق الأمن على الاستمرار في العمل بفعالية عندما يغادر الأشخاص، أو تتعطل الأدوات، أو تتزايد أعباء العمل، أو يغيّر المهاجمون تكتيكاتهم. وهي لا تتعلق فقط بعمق التوظيف؛ بل تعتمد أيضًا على المعرفة المشتركة، والأدوار الواضحة، والعمليات الموثقة، والقدرة على تبديل المهام دون فقدان السيطرة.
في الأمن السيبراني، تكتسب المرونة أهمية لأن المهاجمين غالبًا ما يبحثون عن نقاط الفشل الفردية، مثل شخص واحد يعرف نظامًا بالغ الأهمية أو أداة واحدة تتولى دفاعًا أساسيًا. وتقلل الفرق القوية من هذا الخطر عبر تدريب الموظفين على مهارات متعددة، وإجراء تمارين مكتبية وتمارين الاستجابة للحوادث، والحفاظ على حداثة أدلة الإجراءات، وقياس ما إذا كان بإمكان عدة أشخاص تنفيذ الإجراءات الرئيسية. وعندما تكون المرونة ضعيفة، قد يتوقف حتى برنامج أمني ممول جيدًا أثناء انقطاع الخدمة أو الاختراق. وعندما تكون قوية، يمكن للفريق امتصاص التغيير والاستمرار في اكتشاف الهجمات واحتوائها والتعافي منها.



