Quanto vale a informação?

Esta é uma das perguntas que mais temos dificuldade para as organizações responderem.O Ponemon Institute em seu estudo anual avalia que em 2009 o valor por registro perdido ou roubado é de US$ 204. Em 2008 era de US$ 202, porém há cinco anos era de US$ 66. O levantamento foi baseado em informações de 45 empresas que reconheceram publicamente a violação de dados confidenciais de clientes ao longo de 2009. Foram levados em consideração com o custo de negócios perdidos por causa do incidente, honorários de advogados e despesas com treinamento e tecnologia para solucionar o problema.O presidente e fundador do Ponemon Institute, Larry Ponemon, esclarece os três fatores principais que levam à violação de dados. “Neglicência, com pessoas cometendo erros como laptops perdidos, responde por 40% dos casos de violação de dados. O segundo fator, com 36%, são falhas de sistema. A terceira forma são os ataques mal intencionados e criminosos, com 24%”.Se considerarmos um pequeno arquivo de mil registros, teremos um possível impacto financeiro de US$ 204 mil.Evidentemente que temos que considerar que a pesquisa foi realizada no mercado americano. Mas, mais importante do que o valor de US$ 204 por registro é o crescimento deste valor nos últimos cinco anos. A avaliação do custo da informação é uma questão que precisa ser definida pela organização. Evidentemente que os gestores das organizações não estão acostumados com esta preocupação. Eu considero esta situação normal. O gestor da segurança (interno ou consultor) é quem deve criar condições para que a organização através do gestor da informação  identifique esse valor. Quando desenvolvemos planos enfrentar situações de contingência a identificação do valor da informação é obrigatória.Para uma ação desse tipo é fundamental que os executivos da organização realmente desejem ter um processo de segurança da informação que exigirá recurso financeiro, recursos de tecnologia e o mais importante de todos: o recurso tempo. Sim, tempo! Tempo porque precisaremos de tempo dos gestores de negócio e dos executivos da organização.Informação tem valor! É um fato. Mas, qual o valor da informação na sua organização?Edison Fontes, CISM, CISAConsultor, Professor e Autor de Livros de Segurança da Informação.Núcleo Inteligência. Participa ABSEG, ISACA e InfoSecCouncil.[email protected]Dia 05/Fevereiro, às 09:30 na sede da Microsoft/São Paulo, o InfoSec Council lançará o White Paper ?Planejamento Estratégico da Segurança da Informação?. Evento gratuito. Inscrições:    [email protected]