Conhecemos muitas pessoas que dizem: isto não vai acontecer comigo. E viram as costas. Sabem porque elas dizem isso?

Porque a segurança põe em evidência a insegurança pessoal. É a fronteira mais humana da tecnologia da informação, repleta de mitos e medos. Primeiro mito: É muito fácil fazer segurança da informação: basta levantar barreiras imponentes, tomar atitudes defensivas. Errado: a segurança é algo complexo, é preciso encontrar o equilíbrio correto entre os dispositivos tecnológicos e organizacionais. Nunca é perfeito, é um equilíbrio em movimento. Um teste de penetração que ofereça somente um remédio instantâneo é uma aspirina: os sistemas evoluem rapidamente e, se você não tiver aprendido uma lição geral, estará pronto para o próximo deface. Segundo mito: aqueles que conseguem violar nossos sistemas são feiticeiros que podem atravessar as paredes. Errado: eles são somente pessoas, muito curiosas e criteriosas, mas somente pessoas. A falha é nossa, porque algumas vezes deixamos as portas abertas. Terceiro mito: para fazer a segurança da informação não precisamos de fantasia. Errado: Você deve criar empatia com o ladrão, prever seus movimentos em novas situações todos os dias. Para fazer isso, precisamos tanto de criatividade quanto de sabedoria.

Acima de tudo existe o medo de que uma falha na segurança seja algo do que se envergonhar. Errado novamente: é a única experiência com a qual se pode aprender algo de bom. Quem pensa que tudo está OK, prepare-se para grandes decepções.