11 de setembro, um dia qualquer? Ou não?

Author Photo
9:51 am - 14 de agosto de 2013

Desde o ano de 2001, pelo menos para os ehttps://itforum.com.br/wp-content/uploads/2018/07/shutterstock_528397474.webpsos e para aqueles que foram afetados direta ou indiretamente, é um dia marcante. O ataque às Torres Gêmeas nos USA feito por dois aviões comerciais que foram sequestrados, deixou marcas e situações para serem estudadas e meditadas.Neste espaço não quero comentar as causas e motivações do atentado em si, embora nada justifique a morte de inocentes.Mas, o que as organizações devem tirar de lição dessa ocorrência? Sugiro alguns pontos de reflexão:a) O improvável, por mais improvável que seja, pode acontecer. Pense matematicamente na probabilidade de uma situação dessas acontecer. É muito perto de zero. Sendo assim, mais importante que perguntar qual a probabilidade disso acontecer, é fazer a pergunta correta: e se isto acontecer? A probabilidade vai nos ajudar a priorizar as medidas de prevenção.b) As pessoas sabiam dos riscos? Não o risco de um avião atacar as torres, mas o risco de levar horas para descer pelas escadas a partir dos andares mais altos. c) Aconteceram falhas simples de comunicação. Ainda não se tinha resolvido a compatibilidade dos rádios de comunicação dos bombeiros e polícia local. Não foi por falta de verba, correto?d) Poucos anos antes ocorreu um atentado na garagem das Torres Gêmeas. Isto significava que aquela construção era um alvo desejado pelos terroristas.e) Por uma genialidade do arquiteto/engenheiro o prédio foi construído para implodir, caso sofresse um desastre. Seria uma tragédia maior se cada torre caísse para o lado destruindo os prédios ao redor.f) Quando tratamos com inimigos, algumas coisas ficam sem explicações, tipo: ainda falta achar o que deveria ter sobrado do avião que dizem que caiu no Pentágono.O que cada organização precisa é tratar o assunto risco operacional de uma maneira profissional. O executivo não precisa ficar neurótico pensando que sua organização ou os dados da sua organização estão na mira de um atentado. Mas, não pode de maneira alguma ser negligente e não fazer nada. Segurança da informação é um dos aspectos do risco operacional que deve ser um processo contínuo, estruturado e coordenado por um profissional qualificado e com experiência.Cada gestor da organização não deve precisar que chegue o dia 11 de setembro para relembrar que situações de contingência podem acontecer. Pricipalmente porque desastre não escolhe dia e hora. Ele chega. Esteja preparado!Ou você acredita que coisas desse tipo só acontece com os outros? Lembre-se, alguns outros também acreditam da mesma forma!Edison Fontes, CISM, CISA.Associado Núcleo Inteligência e Consultoria, Participa ABSEG, ISACA e InfoSecCouncil.[email protected]

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.