abril 11, 2018

[Segurança] Os mitos de segurança da informação que CEOs ainda acreditam

Deixa eu aproveitar a carona em um artigo da Computerworld que foi tweetado pelo Luiz Felipe Ferreira  e vamos lembrar quais são os principais mitos de segurança que cegam os executivos:
  • "É impossível deter os atacantes"
  • "Os Hackers são brilhantes"
  • "A equipe de segurança da informação sabe o que precisa ser consertado" - ou pior, quando os executivos acreditam que a área de segurança recebe o investimento necessário;
  • "Compliance é suficiente para estar segurança"
  • "Os meus sistemas estão atualizados" (indicado na Computerworld como "Patch está sob controle")
  • "O treinamento de segurança para os funcionários é adequado"
  • "Nunca fomos invadidos" - quantas empresas por aí provavelmente foram invadidas e ainda não sabem?
  • "Os meus dados estão seguros" - se fosse assim, não teríamos vazamento de dados, né?
  • "Minha empresa não é atacada pois não tem nenhum atrativo para os hackers" - eu me arrisco a dizer que este é um dos principais mitos na área. Qualquer empresa pode, e é, atacada;
  • "As outras empresas não podem saber que fui atacado": esse tipo de posicionamento, muito comum, impede a troca de informações entre as empresas, e inclusive, que você receba infomações sobre novas ameaças e que aprenda com os erros dos outros. Os criminosos, por outro lado, tem a grande vantagem de trocarem informações entre si frequentemente, e com isso estão sempre atualizados sobre os mais novos ataques e quais são as vítimas mais vulneráveis;
  • "Estamos preparados para um desastre"


O artigo na Computerworld detalha os 6 primeiros tópicos acima.

Esses mitos cegam os executivos, impedem que eles tomem as melhores decisões estratégicas que podem fazer diferença em sua postura de segurança.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.