Entendo que o ataque criminoso ao ambiente de tecnologia do Superior Tribunal de Justiça (STJ) foi o mais impactante ato de vandalismo, roubo e sequestro de dados na história do Brasil. Pela dimensão, impacto e atentado à uma instituição dos poderes da República.
Recentemente são várias notícias de organizações que são impactadas por ações deste tipo, tanto instituições privadas como instituições públicas.
Evidentemente cada caso é um caso, porém, considerando as notícias da mídia séria e confiável, praticamente todos os casos demonstram uma grande falha na gestão de uma segurança da informação. Existem normalmente em todas as organizações, controles técnicos implementados. A falha acontece porque a gestão que deve garantir a sustentabilidade dos controles, a geração de evidências, o planejamento das ações e formalização pela decisão do risco pela direção da instituição, não acontece.
Resumindo, normalmente as organizações possuem bons controles técnicos, porém muitas vezes pontuais e sem a sustentabilidade da gestão da segurança da informação.
Tenho certeza que os técnicos de tecnologia do STJ são excelentes, mas a a excelência em segurança da informação tem que ser institucional.