Com a tecnologia cada vez mais sofisticada e oferecendo oportunidades aprimoradas e novas vulnerabilidades e ameaças, há o perigo de que organizações de todos os tipos diferentes se deixem abrir para ataques mal-intencionados ou violações de dados em grande escala. A gestão de risco, portanto, é tão vital no ciberespaço quanto no mundo físico. Mas quais são esses riscos cibernéticos? Como os Padrões Internacionais podem ajudar a mitigá-los? E é realmente verdade que a única resposta é uma tecnologia ainda mais sofisticada?

A definição do Oxford English Dictionary é certamente clara: “risco”, diz, é “uma situação que envolve exposição ao perigo”. Risco deve ser tomado para alcançar resultados, mas também o risco deve ser gerenciado para alcançar resultados positivos e evitar consequências negativas.

Evitar o risco é impossível. Riscos precisam ser tomados e isso é uma parte inevitável e necessária de todas as nossas vidas, tanto pessoal como profissionalmente. De fato, se qualquer empresa ou organização em qualquer indústria no mundo altamente competitivo de hoje tentasse fingir que não havia riscos naquilo que eles fazem, na verdade, esse risco não existiria , então, além de deixar de cumprir suas obrigações estatutárias e legais. , eles rapidamente se dobrariam e desapareceriam de vista.

Mas o risco também pode ser uma força para o bem. O gerenciamento de riscos com sucesso pode ter resultados positivos e as empresas precisam assumir riscos para atingir seus objetivos. As organizações precisam naturalmente de um certo grau de certeza antes de tomar decisões estratégicas importantes, e é essencial entender que o risco é realmente sobre o provável impacto da incerteza nessas decisões.

www.iso.org/news/ref2359.html