"Nós e os outros": O SQ da segurança nas organizações

Robb Reck acerta mesmo na mouche: Information security as the Status Quo – No que concerne a avaliação e as recomendações, subscrevo na íntegra.

O desafio actual é a concretização de um modelo em que a engenharia e o desenvolvimento saibam, à partida, quais são as regras de segurança preconizadas pela organização. Para isso, são necessárias políticas e normas de segurança bem definidas e abrangentes, na vertente técnica e processual, desde as comunicações, passando pelos sistemas, até às aplicações. E fazer isso não é simples, nem leva pouco tempo. Mas quanto mais tarde o início, maior será o número de soluções que vão estar desalinhadas.

A solução? Passa necessariamente pelo patrocínio ao nível mais alto da cadeia alimentar. Sem isso, nada vai mudar. E a única forma de ganhar esse patrocínio, passa pela demonstração cabal das fragilidades actuais. Não conheço outra forma.