quinta-feira, 25 de fevereiro de 2010

Quanto vale a informação?

Esta é uma das perguntas que mais temos dificuldade para as organizações responderem.

O Ponemon Institute em seu estudo anual avalia que em 2009 o valor por registro perdido ou roubado é de US$ 204. Em 2008 era de US$ 202, porém há cinco anos era de US$ 66. O levantamento foi baseado em informações de 45 empresas que reconheceram publicamente a violação de dados confidenciais de clientes ao longo de 2009. Foram levados em consideração com o custo de negócios perdidos por causa do incidente, honorários de advogados e despesas com treinamento e tecnologia para solucionar o problema.

O presidente e fundador do Ponemon Institute, Larry Ponemon, esclarece os três fatores principais que levam à violação de dados. "Neglicência, com pessoas cometendo erros como laptops perdidos, responde por 40% dos casos de violação de dados. O segundo fator, com 36%, são falhas de sistema. A terceira forma são os ataques mal intencionados e criminosos, com 24%".

Se considerarmos um pequeno arquivo de mil registros, teremos um possível impacto financeiro de US$ 204 mil.

Evidentemente que temos que considerar que a pesquisa foi realizada no mercado americano. Mas, mais importante do que o valor de US$ 204 por registro é o crescimento deste valor nos últimos cinco anos.

A avaliação do custo da informação é uma questão que precisa ser definida pela organização. Evidentemente que os gestores das organizações não estão acostumados com esta preocupação. Eu considero esta situação normal. O gestor da segurança (interno ou consultor) é quem deve criar condições para que a organização através do gestor da informação  identifique esse valor. Quando desenvolvemos planos enfrentar situações de contingência a identificação do valor da informação é obrigatória.

Para uma ação desse tipo é fundamental que os executivos da organização realmente desejem ter um processo de segurança da informação que exigirá recurso financeiro, recursos de tecnologia e o mais importante de todos: o recurso tempo. Sim, tempo! Tempo porque precisaremos de tempo dos gestores de negócio e dos executivos da organização.

Informação tem valor! É um fato. Mas, qual o valor da informação na sua organização?

Fonte: 
Edison Fontes, CISM, CISA
Consultor, Professor e Autor de Livros de Segurança da Informação.
Núcleo Inteligência. Participa ABSEG, ISACA e InfoSecCouncil.
Retirado de: http://www.itweb.com.br/blogs/blog.asp?cod=58&arquivo=01/2010
Acesso em: 25/02/2010

terça-feira, 9 de fevereiro de 2010

O poder das Redes Sociais

A AgênciaClick realizou um radar completo do perfil dos brasileiros nas Redes Sociais. 

Assista o vídeo:


Existe uma enorme quantidade informacional sobre os usuários de Redes Sociais no Brasil. Essas informações vem sendo exploradas a fim de se realizar várias ações, pricipalmente o Marking de produtos e serviços com o uso da publicidade. As Redes Sociais, além de serem redes de comunicação e relacionamento entre usuários da internet, são uma grande fonte de informação, pois sabe-se que muitas empresas já utilizam as Redes Sociais como fonte de informação sobre seus clientes e até mesmo futuros funcionários. Neste ponto surge a pergunta: As Redes Sociais não seriam um novo mercado da informação?