10ª) Os riscos decorrem da incerteza inerente à tomada de decisões, do descuido ou despreparo (imprudência ou imperícia), da abordagem inadequada, de fatores naturais ou planejados, ou mesmo em consequência das atividades humanas. Para manter a qualidade e o nível de seus produtos e serviços, honrar os compromissos e prazos, as organizações e as pessoas necessitam quantificar e qualificar os riscos aos quais estão expostos. Quanto ao risco e sua gestão na área da Segurança da Informação é correto afirmar: (Assinale a única alternativa correta.) a) A gestão dos riscos da Segurança da Informação trata apenas de identificar, medir e entender os riscos aos quais a informação está sujeita. b) Um risco é a certeza de uma perda ou de um dano em decorrência da ocorrência de um evento ou determinada condição em uma atividade. c) Devido à realidade de um mundo cada vez mais conectado, as falhas ocorridas na tecnologia da informação demoram muito mais a serem percebidas. d) A dependência cada vez maior das tecnologias da informação e das comunicações implica na possibilidade de que falhas nessa área afetem gravemente o negócio.