Gestão de riscos
A nossa vida é assim: uma seqüência infindável de escolhas entre uma situação ou outra. O risco é inerente às sociedades humanas. A nossa condição de seres inteligentes faz de nossas opções uma constante escolha se devemos ou não aceitar o próximo passo. Dentro deste aspecto é que a gerência de riscos em segurança assume decisivo papel na elaboração do Planejamento Estratégico de Segurança da Informação (PESI).
Mais do que arriscar para ter sucesso em um bom planejamento, é necessário ter apetite pelo risco, quantificar corretamente e escolher os tipos de riscos que uma organização está preparada para correr ou perseguir. É o risco aceitável que nos faz diferentes e competitivos na sociedade moderna. O risco deve ser retido de forma consciente e alinhado aos nossos objetivos. Devemos sempre, a cada passo, estar preparados para escolher qual o risco que desejamos aceitar para atingir nossos objetivos.
A gestão de riscos, portanto, é um processo sistemático para identificar, analisar, avaliar e tratar os riscos e permite melhorar o desempenho da organização por meio da identificação de oportunidades de ganhos e de redução de probabilidades ou impactos de perdas, indo além de demandas regulatórias. O processo de avaliação de riscos (risk assessment), na verdade, não é um processo único e, sim, uma composição de três outros processos: identificação de riscos, análise de riscos e avaliação de riscos. O objetivo final do processo é sempre que o risco seja reduzido ao nível aceitável, o que significa que o custo do tratamento não deve ultrapassar o custo proporcionado pelo risco.
Os hackers e crackers estão mais atuantes a cada dia. As mazelas do mundo real estão cada vez mais presentes no virtual, em um cenário complexo de redes interconectadas. Pesquisa realizada pela AON com 320 executivos de diversos segmentos, em 29 países, revelou que o risco mais temido pelas grandes corporações é o “dano à reputação da organização” seguido de perto pela interrupção dos negócios e pela responsabilidade civil. Podemos verificar, então, que todos os maiores temores estão diretamente ligados à informação, à sua integridade e disponibilização adequada. Confiança e credibilidade constituem a base de nossa sociedade e podem ser amplamente prejudicadas pela informação.
Continua - Veja o artigo completo de João Rufino de Sales
