BR-Linux.org

As décadas passam e eu continuo valorizando o enfoque prático que o Bruce Schneier dá em todas as suas manifestações sobre segurança da informação, e desta vez não foi exceção: o argumento dele é que a prevenção não está bastando, nem mesmo para quem tem os recursos e os processos ajustados.

Ele elencou exemplos de grande porte cujos dados foram obtidos e vazados recentemente, e mostrou que os motivos para isso são variados: políticos, negócios, mero vandalismo, etc.

Além disso, esse agora é um jogo no qual não participa só o lobo solitário que atua a partir do seu porão sombrio, e outros estereótipos tradicionais (muitos deles falsos). Agora ninguém mais se espanta com ataques que partem de origem militar, governamental em geral, de ativismo e até corporativa.

A chance de acontecer é grande, vale a pena pensar em como reagir a esse tipo de ataque baseado em obtenção e vazamento público de dados que deveriam ser mantidos privados. (via lwn.net - “Bruce Schneier: IT Teams Need Cyberattack Response Planning More Than Prevention (Linux.com) [LWN.net]”)