RESENHA: O MITO DO SISTEMA SEGURO

Segurança digital é invisível: você só sabe que deu certo quando nada acontece. Isso, geralmente, faz com que a alta direção da empresa considere como gasto/custo o investimento em segurança digital. Isso é um erro. Por encarar a questão de uma maneira, talvez, simplista e diferente os altos executivos costumam terceirizar a segurança digital da empresa, distanciando-se da gravidade da questão. Esse distanciamento, segundo os autores, revela muita imprudência, pois a “economia” conseguida com a terceirização da segurança digital torna-se um tiro no pé. Falhas nos sistemas de segurança afetam 90% das empresas e chegam a custar US$ 17 bilhões. Compensa? Parece que não. Afinal se uma grande quantidade de dados forem destruídos ou divulgados, a empresa talvez nunca mais consiga recuperar-se (LAUDON, 2007).
Conforme Laudon, segurança abarca as políticas, procedimentos e medidas técnicas usados para impedir acesso não autorizado, alteração, roubo ou danos físicos a sistemas de informação (2007). Isso corrobora com o fato de que toda a alta gerência deve se envolver com a questão, guardadas as devidas proporções. Os gerentes de TI se envolvem diretamente com a questão e os gerentes de outras áreas focam na gestão de riscos e como utilizar as informações provenientes da área de TI para calcular o valor dos ativos de informação existentes nos sistemas, determinar a probabilidade de tais ativos serem comprometidos e então elaborar processos que visem minimizar os riscos. Resumindo: A idéia não é tornar os sistemas invulneráveis. Isso é inviável. A idéia é reduzir os riscos a um nível aceitável prevenindo-se do problema e não remediá-lo.
Não há como pensar em segurança digital sem investimento. Sistemas online são vulneráveis. Informações roubadas ou destruídas podem matar empresas.

REFERÊNCIAS
Laudon, Kenneth C., 1944- Sistemas de informações gerenciais / Kenneth C. Laudon e Jane P. Laudon; tradução Thelma Guimarães; revisão