Gravidade e probabilidade do risco
Os gerentes de um banco sabem de uma vulnerabilidade em seu aplicativo que estão trabalhando para corrigir.
Se o aplicativo for hackeado e seus sistemas de informações estiverem comprometidos, eles provavelmente perderão dados vitais dos clientes. Eles classificam a probabilidade desse evento como “alta”, pois, como instituição financeira, são um alvo desejável.
Eles também sabem, por observarem seus concorrentes que enfrentaram situações semelhantes, que o potencial de disrupção de seus negócios em um evento como esse é grande. Eles também classificam a gravidade desse risco como “alta”.
Gatilho
A TI faz com que os gerentes do banco saibam que o aplicativo do banco foi hackeado e que os dados de seus clientes não estão mais seguros.
Resposta
O aplicativo é imediatamente desativado, e os clientes são notificados de que seus dados foram comprometidos.
Eles são informados sobre as medidas que o banco está tomando para garantir que tenham acesso ao seu dinheiro e que suas informações pessoais não estejam disponíveis para ninguém na dark web.
Uma equipe de plantão de especialistas em segurança, especialmente treinada para esse cenário, é acionada para restaurar os sistemas do banco e proteger as informações dos clientes.