- "É impossível deter os atacantes"
- "Os Hackers são brilhantes"
- "A equipe de segurança da informação sabe o que precisa ser consertado" - ou pior, quando os executivos acreditam que a área de segurança recebe o investimento necessário;
- "Compliance é suficiente para estar segurança"
- "Os meus sistemas estão atualizados" (indicado na Computerworld como "Patch está sob controle")
- "O treinamento de segurança para os funcionários é adequado"
- "Nunca fomos invadidos" - quantas empresas por aí provavelmente foram invadidas e ainda não sabem?
- "Os meus dados estão seguros" - se fosse assim, não teríamos vazamento de dados, né?
- "Minha empresa não é atacada pois não tem nenhum atrativo para os hackers" - eu me arrisco a dizer que este é um dos principais mitos na área. Qualquer empresa pode, e é, atacada;
- "As outras empresas não podem saber que fui atacado": esse tipo de posicionamento, muito comum, impede a troca de informações entre as empresas, e inclusive, que você receba infomações sobre novas ameaças e que aprenda com os erros dos outros. Os criminosos, por outro lado, tem a grande vantagem de trocarem informações entre si frequentemente, e com isso estão sempre atualizados sobre os mais novos ataques e quais são as vítimas mais vulneráveis;
- "Estamos preparados para um desastre"
O artigo na Computerworld detalha os 6 primeiros tópicos acima.
Esses mitos cegam os executivos, impedem que eles tomem as melhores decisões estratégicas que podem fazer diferença em sua postura de segurança.
Nenhum comentário:
Postar um comentário