A implementação de planos de contingência muitas vezes não recebe a devida atenção por parte dos executivos, que relutam em investir em iniciativas não diretamente associadas a lucros imediatos, mesmo que essas ações possam prevenir prejuízos. Contrariamente à percepção comum, um plano de contingência não é exclusivamente reativo, podendo ser empregado de maneira proativa. McCarthy (2014) destaca a eficácia dessa abordagem ao relembrar um caso bem-sucedido de resposta a malware.
Antecipando um potencial ataque de malware em escala global, a empresa em questão adotou medidas preventivas, assegurando que todas as tecnologias instaladas estivessem atualizadas e prontas para enfrentar a ameaça. Os recursos foram meticulosamente preparados, resultando em uma resposta eficiente durante o ataque, considerado o maior por e-mail em quase uma década. Esse episódio evidencia que um plano de contingência é valioso não apenas como resposta a incidentes, mas também como uma ferramenta preventiva.
McCarthy (2014) introduz conceitos fundamentais para a construção de um plano de contingências, destacando elementos essenciais como objetivo, escopo, responsabilidades, topologias de execução e comando, e a estrutura geral do plano. A discussão desses tópicos visa proporcionar clareza e direção na implementação de um plano eficaz. A ênfase no "por que" da construção do plano, aliada a um esquema visual de execução e comando, exemplificado na Figura 1, destaca a importância de uma abordagem abrangente e atualizada.
I. A resistência dos executivos em investir em planos de contingência está relacionada à priorização de ações associadas a lucros imediatos, mesmo que isso implique em riscos potenciais.
II. O caso apresentado por McCarthy (2014) demonstra que a aplicação proativa de um plano de contingência pode resultar em uma resposta eficaz durante um ataque, como ilustrado pelo exemplo de resposta a malware.
III. A abordagem de McCarthy (2014) para a construção de um plano de contingências inclui elementos como objetivo, escopo, responsabilidades, topologias de execução e comando, e estrutura, visando proporcionar clareza e direção.
A - Somente a assertiva III está correta
B - Somente a assertiva I está correta
C - As assertivas I e II estão corretas
D - Somente a assertiva II está correta
E - Todas as assertivas estão corretas
A alternativa correta é a letra E - Todas as assertivas estão corretas. A assertiva I está correta ao afirmar que muitas vezes os executivos relutam em investir em planos de contingência por priorizarem ações associadas a lucros imediatos. A assertiva II está correta ao apresentar o caso bem-sucedido de resposta a malware como exemplo de que a aplicação proativa de um plano de contingência pode resultar em uma resposta eficaz durante um ataque. A assertiva III está correta ao destacar os elementos essenciais para a construção de um plano de contingências, conforme apresentado por McCarthy (2014).
Para escrever sua resposta aqui, entre ou crie uma conta
Fundamentos de Segurança da Informação
Gestão de Segurança da Informação
•UNIP
Compartilhar