A maior ameaça à segurança corporativa é menosprezar riscos

Qual é a vulnerabilidade mais significante que a segurança da informação enfrenta hoje e no futuro? De acordo com Malcolm Harkins, CISO da Intel, a maior ameaça é a percepção errada do risco. Numa palestra ontem (16/09) no Forrester Security Forum 2010 em Boston, Harkins citou 4 componentes que considera importantes para implementar no trabalho diário enquanto profissional de segurança. São eles:

  • Predição: usar medidas pró-ativas para identificar atacantes e seus motivos e métodos;
  • Persistência: ter os meios e o vigor para sustentar o compromisso com outros tomadores de decisão na organização;
  • Paciência: conduzir a persistência com paciência. Não ser alarmista. Esperar calmamente até que a oportunidade surja novamente, se necessário.
  • Preparação: estar pronto para rapidamente responder a um evento ou para encontrar uma vulnerabilidade.

Para mais detalhes, veja em Intel CISO: Biggest Security Threat is Not Understanding Risk – CIO.com

Foto: Intel Inside por huangjiahui, CC-BY-SA.