Qual é a vulnerabilidade mais significante que a segurança da informação enfrenta hoje e no futuro? De acordo com Malcolm Harkins, CISO da Intel, a maior ameaça é a percepção errada do risco. Numa palestra ontem (16/09) no Forrester Security Forum 2010 em Boston, Harkins citou 4 componentes que considera importantes para implementar no trabalho diário enquanto profissional de segurança. São eles:
- Predição: usar medidas pró-ativas para identificar atacantes e seus motivos e métodos;
- Persistência: ter os meios e o vigor para sustentar o compromisso com outros tomadores de decisão na organização;
- Paciência: conduzir a persistência com paciência. Não ser alarmista. Esperar calmamente até que a oportunidade surja novamente, se necessário.
- Preparação: estar pronto para rapidamente responder a um evento ou para encontrar uma vulnerabilidade.
Para mais detalhes, veja em Intel CISO: Biggest Security Threat is Not Understanding Risk – CIO.com
Foto: Intel Inside por huangjiahui, CC-BY-SA.