Vamos falar sobre um camarada, que como muitos outros, casou-se, teve filhos, comprou uma casa, comprou um carro … como praticamente todo mundo que ele conhecia. E também como muitos outros seres humanos, ele estava à procura de segurança, mais precisamente, o lugar que parece ser o seu terreno seguro.
A simples noção de estar seguro era tão confortante, que ele começou a olhar para as ameaças só do lado de fora do seu círculo de confiança. Infelizmente, depois de dez anos, ele descobriu que sua esposa tinha gasto todo o dinheiro da família durante os últimos quatro anos. Mas como ela poderia fazer isso? Durante quatro anos? Simples, ele assumiu que podia confiar nela para sempre, e em algum momento ele parou de observar atentamente o suficiente, ele eliminou o monitoramento do seu circulo de confiança. Ele parou de avaliar o risco de suas próprias atitudes.
Quantos de vocês se comportam desta forma em suas vidas pessoais? Você leva algum tempo para construir a confiança em relação a alguém e, em seguida, assume essa confiança como eterna? Este comportamento é comum para maioria das pessoas e pode ser explorado. Dê uma olhada agora em como nos comportamos em nossas empresas. Por exemplo, verificamos as referências dos candidatos a uma posição antes de contratá-los, para ter mais “segurança” sobre eles e sobre seu comportamento caso sejam contratados. Nós fazemos o mesmo, vamos parando de observar cuidadosamente e nos surpreendemos com um ato de corrupção aqui, um furto de propriedade industrial lá, etc.
Em suma, não importa o quanto você vai gastar em seus programas de segurança (para construir o seu círculo de confiança), você tem que manter a autoavaliação constante, pois as coisas vão mudar ao longo do tempo, e o comportamento das pessoas também mudará.
Esta autoavaliação pode ser alcançada através da gestão de riscos. Essa noção é a grande sacada. Fazendo um outro paralelo: a verdadeira questão não é se a página de login do seu site necessita de um CAPTCHA, mas se ele precisa estar ativa agora ou pode ser momentaneamente desligado. E claro, ser ativado logo que o seu monitoramento de segurança perceber uma ameaça e responder a ela, ativando suas defesas novamente, venham os ataques de fora do seu círculo de confiança, ou não
This analogy was originally published on 2nd April and is available in the following alternative languages.
