Eu achei a frase muito legal, e fui procurar referências sobre ela. Com uma busca rápida, descobri que essa citação, na verdade, é uma variação de outra frase atribuída à Julio César, que se transformou com o tempo no provérbio "A mulher de César não basta ser honesta, deve parecer honesta".
A frase acima foi dita por Julio César em 62 a.c., ao se divorciar de sua segunda esposa, Pompeia. Isso porque ela deu uma festa íntima só para mulheres, e um homem entrou disfarçado de mulher, para cortejá-la. Furioso, Júlio César se divorciou da coitada.
Ou seja, a frase "Não basta parecer seguro, é preciso ser" é bem diferente da original, principalmente pelo contexto.
À Cesar, sua esposa deveria ser e parecer honesta - só ser honesta não era o suficiente. Era necessário manter uma imagem pública imaculada. A imagem, o discurso, era tão importante quanto a ação.
Já no nosso mundinho atual, no mercado de cibersegurança, nós invertemos essa lógica. Nós vemos muitas empresas com discurso de que "somos seguros", mas que na prática, não são. Isso acontece aos montes: elas promovem para o mercado um discurso de preocupação em cibersegurança e funcionalidades de segurança e privacidade em seus produtos, que simplesmente não existem. Em muitos casos, isso é desmascarado em um simples pentest ou em uma auditoria básica.
Ou seja, não basta dizer ou parecer ser seguro, é fundamental ter um nível minimamente razoável de cibersegurança (em termos de ferramentas, processos e pessoas).
O atacante tradicional não vai ser dissuadido por um discurso criado para o público de que a sua empresa e seu produto são seguros. Não adianta colocar selos e supostas certificações no seu site. Não adianta publicar textos bonitos no seu blog corporativo.
Os cibercriminosos simplesmente vão te atacar, testar as suas defesas. E, ao encontrar o primeiro ponto fraco, eles invadem.
No mundo atual, ter implementado as boas práticas de segurança valem muito mais do que um discurso bonito.
Para saber mais:
Nenhum comentário:
Postar um comentário