Risco
Caros leitores,
vocês correm riscos?
Claro que sim, pois simplesmente hoje em dia não há quem não corra riscos. Hoje recebi um e-mail onde uma empresa oferecia serviços de segurança dizendo: Pare de correr riscos. Nosso serviço garante isso!
Ha, ha, ha, ha, ha, que piada! Depois daquela afirmação eu jamais contrataria qualquer serviço deles. Já deixaram bem claro que não falam sério, talvez nem o sejam, ou não entendem nada de risco.
Afinal de contas o que é risco? Sempre gosto de usar a analogia das moedas neste caso...
Se fizermos uma aposta baseada no resultado de um lançamento de moedas, onde saindo "cara" ganhamos e saindo "coroa" perdemos, qual a nossa chance de vencer? 50%. De perder? 50%. Pois aí está o risco.
Risco nada mais é do que a probabilidade de nossas expectativas serem frustradas. No exemplo anterior, a probabilidade de sair "coroa" quando desejávamos "cara".
No caso da segurança ele se refere à probabilidade das nossas configurações serem burladas por alguém. Existe forma de reduzir este risco a zero? Não, nem nunca haverá, em equipamentos em produção.
Se você deseja um computador 100% seguro, deixe ele dentro da caixa e sequer abra o lacre, pois ao retirá-lo de lá os 100% vão para o espaço.
O que se discute na verdade e se busca é um nível de conforto, onde se julgue o risco ao qual estamos expostos como sendo aceitável. Já este conceito do aceitável varia de pessoa para pessoa e quanto estamos em um ambiente corporativo temos que adrir ao perfil de risco da administração da empresa.
Muita gente ainda tem medo de acessar o Home Banking, outros ficam preocupados com os riscos do acesso discado, imagem só o que seria deles se tivessem uma real noção dos riscos que correm.
Não querer acessar a internet hoje em dia é pura tolice, pois você acesse ou não, seus dados já estão nela. Basta ter prestado algum concurso que se encontra com facilidade seu RG e CPF. O endereço e telefone, muitas vezes podem ser obtidos através da própria companhia telefônica e com estes dados já podemos fazer uma avaliação do cadastro da pessoa. Em resumo, mesmo quem nunca acessou a Web pode ter seus dados pessoais obtidos com grande facilidade.
Colocando o nome da pessoa numa ferramenta de busca então nos fornece mais detalhes ainda. Qual o risco embutido nisto? Vários, desde a abertura não autorizada de contas bancárias até coisas bem piores.
Agora a grande pergunta é: Estarão os administradores das grandes corporações preparados para entender estes desafios, ou eles ainda acreditam na "Alice" e no "País das Maravilhas"?
Muitos que se dizem esclarecidos não tem a menor idéia sobre os riscos que correm e quando um profissional sério tenta lhes explicar ficam tão espantados que correm para os braços do primeiro picareta que lhes oferece algo que não existe, como esta empresa que me enviou o e-mail.
Os riscos estão aí e não há como evitá-los, mas o maior desafio hoje está sendo além de identificar o grau de exposição adequado a eles, determinar o quanto deles deve ser explicado à alta administração.
Em resumo, trabalhar com segurança hoje envolve muito de gerenciamento de riscos e crises.