- 5790FBE8A27AC0FA6FCB89065534CF70

Ameaça de Segurança: O que é, Tipos e Tratamento

Autor José Sergio Marcondes Autor José Sergio Marcondes

Ameaça de Segurança pode ser definida como a intenção ou capacidade de um adversário empreender ações nocivas ou danosas aos interesses da organização. A ameaça na segurança se caracteriza e é expressa pela existência de uma indicação, circunstância, evento ou individuo com potencial de causar perdas ou danos a organização.

Uma análise de ameaça de segurança é um processo usado para determinar quais ativos da organização precisam ser protegidos e os tipos de riscos que eles estão sujeitos. Essas informações podem ser usadas para determinar a estratégia de segurança que será empregada.

O tratamento das ameaças de segurança consiste na correção das vulnerabilidades existentes no sistema de segurança da organização, e que podem ser exploradas por essas ameaças.

Escrito por José Sérgio Marcondes
Postado 30/08/2022

Definições de Segurança

A palavra segurança possibilita dois contextos de interpretação: primeiro, de “certeza, confiança, firmeza”. Que exprime uma condição de crença e convicção em si ou em outra pessoa. Segundo, de “ação ou efeito de segurar; situação do que está seguro; afastado da ameaça/perigo.

A palavra segurança, no contexto de proteger, refere-se ao ato de defender; afastar algo ou alguém de uma ameaça ou perigo; abrigar-se do mal; resguardar-se; procurar mecanismos de defesa da vida e de seus direitos. Implica minimizar ou eliminar qualquer tipo de risco a vida e/ou a propriedade.

Uma das estratégias de segurança para se atingir um nível de segurança adequado é implementação de controles de segurança, visando a neutralização de vulnerabilidades.

Vulnerabilidade de Segurança são as fraquezas de um sistema de segurança que poderiam ser potencialmente explorado por uma ou mais ameaças e causar danos e prejuízos a organização. Elas contribuem decisivamente para geração de violações de segurança.

Quero saber mais sobre Vulnerabilidade de Segurança

Avaliação de Riscos de Segurança

A avaliação de riscos de segurança, conforme a ISO 31000, objetiva analisar e estimar potenciais ameaças, suas causas e consequências, gerando condições das empresas distinguirem o que é tolerável e aceitável e comparar opções para tratamento de riscos.

O um dos processos da avaliação de riscos de segurança é identificar e avaliar as ameaças sobre os ativos da organização. A identificação das ameaças é importante porque limita a avaliação as ações que podem ser executadas por essas ameaças. Todas as ameaças de segurança potenciais precisam ser identificadas para descrever em detalhes as etapas específicas de recuperação em caso de desastre.

O desafio no cálculo do risco é poder determinar quais ameaças devemos concentrar nossa energia e esforço. Ao calcular o risco, focamos nas ameaças que têm a maior probabilidade de ocorrência e as vulnerabilidades que têm o maior impacto em nossa empresa.

Na maioria dos casos, não nos importamos com ameaças que uma baixa chance de ocorrer. Os furacões são absolutamente uma ameaça. Se você mora nos Estados Unidos (Flórida) você gastará tempo e energia certificando-se de que sua casa está devidamente protegida de um furacão porque há uma grande probabilidade de que essa ameaça ocorra. Se você mora no Brasil você não se preocupa com furacões porque a probabilidade de ter um furacão é muito baixa. A ameaça não mudou mas com base na probabilidade de ocorrência da ameaça, você age de forma diferente.

Ao calcular o risco, há quatro componentes críticos: ameaças, vulnerabilidades, probabilidade e impacto. O que reforça a importância de compreender o termo ameaça de segurança.

O que é Ameaça de Segurança?

Ameaça de Segurança pode ser definida como a intenção ou capacidade de um adversário empreender ações nocivas ou danosas aos interesses da organização. A ameaça na segurança se caracteriza e é expressa pela existência de uma  indicação, circunstância, evento ou individuo com potencial de causar perdas ou danos a organização.

De acordo com a ONU, ameaça é o dano potencial de um evento físico, fenômeno ou atividade humana que pode causar a perda de vidas ou ferimentos, danos à propriedade, perturbação econômica e social ou degradação ambiental.

O dicionário da língua portuguesa a define ameaça como “anúncio de um mal ou perigo”. Palavra ou gesto que anuncia a alguém o mal que lhe queremos fazer. Sinal que indica um mal, uma doença.

A palavra ameaça deriva do latim vulgar “minacia”, que é o exprimir da vontade que se tem de fazer mal para algo ou alguém. Em outros termos, a ameaça é um sinal de algo ruim que se pretende executar, sendo que ela pode tanto vir de uma pessoa, de outro ser vivo ou da natureza.

ameaça no transito

Classificação e Tipos de Ameaças de Segurança

Em termos gerais, existem dois tipos de ameaças de segurança:

  1. Ameaças naturais – são aquelas que vêm de eventos naturais, tais como; terremotos, incêndios florestais, vendaval, furacões, raios, inundações, pragas, doenças;
  2. Ameaças causadas pela atividade humana – furtos, roubos, espionagem, danos físicos, explosões, incêndios, derramamentos de substâncias tóxicas, guerras, entre outros.

Em termos de localização, existem dois tipos de ameaças de segurança:

  • As ameaças internas – qualquer evento com capacidade de causar impacto negativo para empresa causado por um agente de ameaça de dentro da organização, como um funcionário ou prestador de serviço, incluem furtos, sabotagens, agressões, vandalismo e etc.
  • As ameaças externas – qualquer evento com capacidade de causar impacto negativo para organização causado por um agente de ameaça de fora da organização, como um concorrente ou ex-funcionário, incluem roubos, furtos, sabotagens, vandalismo, incêndio.

Em termos de fonte causadora existem três tipos de ameaças de segurança:

  1. Ameaças Humanas – são eventos causadas por seres humanos intencionalmente ou não, que geram algum tipo de dano a organização. Exemplo: furtos, roubos, sequestros, sabotagem etc.
  2. Ameaças Lógicas – segurança lógica é a forma como os sistemas informatizados (computadores, redes e etc.) são protegidos, seja por softwares ou regras de restrições de acesso. As principais ameaças no que diz respeito a segurança lógica estão ligadas aos acessos indevidos, erros provocados e a perda de dados decorrente a esses erros, falhas na rede provocadas por software estranho, fraudes e sabotagens. Neste tipo de ameaça existe uma grande variedade de programas que danificam os sistemas criados de forma intencional (software malicioso conhecido como malware). As ameaças mais comuns são: Adware, Cavalos de Tróia, Malware, Phishing etc.
  3. Ameaças Físicas – este tipo de ameaça refere-se aquelas causadas tanto pelo homem bem como pela natureza As principais ameaças segurança física são: acessos físicos não permitido, vandalismo, incêndios, inundações e etc.

Componentes de uma Ameaça de Segurança

Uma ameaça é comumente descrita como um evento com impacto indesejado nos ativos da organização. Os componentes de uma ameaça incluem o agente de ameaça e o evento indesejável.

  • Agente de Ameaça – um agente de ameaça é uma entidade que pode causar uma ameaça, são o catalisador da ameaça, como um terremoto ou um funcionário insatisfeito;
  • Eventos Indesejáveis – é o que é causado por um agente de ameaça. O evento é considerado indesejável se ameaçar um ativo protegido. Tais eventos incluem a destruição de equipamentos, divulgação de informações confidenciais e indisponibilidade de recursos.

Ameaças e agentes de ameaça estão intimamente ligados, na medida em que é o agente de ameaça que faz uma ameaça acontecer. Os agentes de ameaça incluem a Natureza e a humanidade. Exemplos de ameaças incluem terremotos, incêndios, roubo, inserção de código malicioso, divulgação acidental e muitos outros.

A principal razão pela qual os agentes de ameaça e as ameaças são elementos importantes da avaliação de risco de segurança é que eles ajudam a determinar o escopo da vulnerabilidades do sistema de segurança que está sendo avaliado.

O agente de ameaça é simplesmente um indivíduo, organização ou grupo que é capaz e motivado para promulgar um ataque de um tipo ou de outro. Os agentes de ameaças não são criados iguais. Elas têm objetivos diferentes. Eles têm métodos diferentes. Eles têm capacidades diferentes e Acesso. Eles têm perfis de risco diferentes e vão a comprimentos bastante diferentes para serem bem-sucedidos.

Ameaças são quem ou o que pode te fazer mal, se for dada a oportunidade. Embora isso pareça bastante simples e direto, existem muitos considerações ao discutir ameaças. As implicações das ameaças podem determinar como você projeta seus bens, responde a incidentes e lida com tudo relacionado.

Para ser proativo, você precisa ser capaz de entender e potencialmente antecipar as ações de seus atacantes potenciais e atuais. Você precisa ser capaz de ajustar suas contramedidas não apenas de maneira reacionária, mas também de maneira que tem maior probabilidade de atrapalhar os invasores e reduzir as perdas.

Análise de Ameaça de Segurança

Uma análise de ameaça de segurança é um processo usado para determinar quais ativos da organização precisam ser protegidos e os tipos de riscos que eles estão sujeitos. Essas informações podem ser usadas para determinar a estratégia de segurança que será empregada.

Uma análise de ameaças pode consistir nas informações dos ativos que precisam ser protegidos. Essa análise pode ser combinada com listas de ameaças existentes no momento, bem como vulnerabilidades em potencial. Uma análise de ameaças normalmente consiste em identificar os ativos críticos da organização e suas possíveis ameaças. Um dos métodos usados é listar as ameaças e os ativos em uma planilha. Em seguida distribuir essa planilha de análise para os funcionários e gerencia envolvida, para que esses expressem suas opiniões sobre a probabilidade de ocorrência da ameaça.

As análises de ameaças são, por natureza, subjetivas. Uma das formas de minimizar o grau de subjetividade é envolver representantes de diversos grupos da organização para participar do processo de análise. Isso ajuda a obter muitas perspectivas diferentes na análise.

Também é recomendável revisar sua análise de ameaças periodicamente, como anualmente, para identificar alterações em seu ambiente. À medida que uma organização cresce e muda, e à medida que o mundo exterior muda, os graus e tipos de ameaças a essa organização também mudam.

Uma análise periódica de ameaças garante que novas ameaças sejam incluídas e mostra onde novos controles de segurança podem ser aplicados. Junto com isso, uma revisão periódica das políticas e procedimentos de segurança também é recomendada. Revisões subsequentes podem destacar áreas anteriormente negligenciadas.

As ameaças consideradas relevantes para uma avaliação de risco de segurança específica são chamadas de “ameaças válidas”.

Tratamento da Ameaça de Segurança

O tratamento das ameaças de segurança consiste na correção das vulnerabilidades existentes no sistema de segurança da organização, e que podem ser exploradas por essas ameaças. Envolve basicamente a aplicação de controles de segurança, com base na avaliação de riscos.

risco é o resultado da possibilidade de uma ameaça explorar uma vulnerabilidade existente e causar danos ou perdas para um ativo da organização. Na avaliação do risco, duas peças fundamentais estão envolvidas: ameaças e vulnerabilidades. Vulnerabilidades são as fraquezas defensivas de uma organização/ativo, que podem ser exploradas para que uma ameaça seja bem-sucedida. Ameaça são qualquer indicação de circunstância ou evento com potencialidade de causar perdas ou danos a um ativo da organização.

Neste contexto, é possível concluir que os dois fatores (ameaça x vulnerabilidade) influenciam na existência e intensidade do risco, portanto, você só tem que baixar um dos dois fatores para reduzir seu risco. A questão é escolher entre ameaças e vulnerabilidades, qual podemos controlar?

A resposta é a vulnerabilidade!. Não temos controle sobre as ameaças. Você não pode controlar furacões, terremotos, criminalidade, invasores? A única coisa que você pode controlar são as vulnerabilidades ou fraquezas em seu ambiente. Com base nessa lógica, o foco da redução de riscos deve ser a correção das vulnerabilidades.

Para cumprir com seus objetivos, a segurança deve ser planejada, projetada e implementada de forma integral, organizada, profissional e racional. Os pontos de partida para implementação de um sistema de segurança são as respostas às seguintes perguntas: O que proteger? De quem ou do que proteger? Por que proteger? Como proteger? Quando proteger? È para responder a essas perguntas que se realiza o planejamento da segurança.

O planejamento de segurança é um dos processos da gestão de segurança voltado para identificação de vulnerabilidades e ameaças, avaliação de riscos e seleção de contramedidas de segurança com base na adequação. Onde as contramedidas selecionadas devem ser justificáveis do ponto de vista de eficácia e custo.

Quero saber mais sobre Planejamento de Segurança

Você Gostou do Artigo? Sem sim, colabore com o crescimento e divulgação do Blog

Aqui no Blog publico frequentemente artigos relacionados a segurança privada e gestão organizacional, visando sempre agregar conhecimento para os leitores, visando seu desenvolvimento profissional e pessoal.

Para continuar publicando e disponibilizando os artigos de forma gratuita a todos, solicito a você leitor ou leitora, que ajude na divulgação e crescimento do blog, fazendo pelo menos uma das práticas a seguir:

  • Deixe seu comentário no final do artigo, ele é muito importante para mim;
  • Divulgue, curta e compartilhe as publicações com seus amigos pelas redes sociais;
  • Inscreve-se na nossa Newsletter. Cadastre seu e-mail logo abaixo e receba avisos sobre novas publicações.
[jetpack_subscription_form show_subscribers_total=”false” button_on_newline=”true” custom_font_size=”16px” custom_border_radius=”0″ custom_border_weight=”1″ custom_padding=”15″ custom_spacing=”10″ submit_button_classes=”” email_field_classes=”” show_only_email_and_button=”true”]

Forte abraço e sucesso!
José Sérgio Marcondes – CES
Especialista em Segurança Empresarial
Consultor em Segurança Privada
Diretor do IBRASEP

Leia também…

Sugiro a leitura dos artigos a seguir como forma de complementar o aprendizado desse artigo.

Estratégia de Segurança: O que é, Objetivos, Importância

Vulnerabilidade de Segurança: O que é, Classificação, Exemplos

O que é Incidente de Segurança? Conceitos, Definições, Tipos Incidentes

Controles de Segurança: O que são, Funções, Tipos e Exemplos

Sistema de Segurança: O que é, Tipos e Como Funcionam

Dados para Citação Artigo

MARCONDES, José Sérgio (30 de agosto de 2022). Ameaça de Segurança: O que é, Tipos e Tratamento. Disponível em Blog Gestão de Segurança Privada: https://gestaodesegurancaprivada.com.br/ameaca-de-seguranca-o-que-e-tipos-e-tratamento/– Acessado em (inserir data do acesso).

Referencia Bibliográficas

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR 31000: Gestão de riscos — Princípios e diretrizes. Rio de Janeiro – 2018
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR 31010: Gestão de riscos – Técnicas para o processo de avaliação de riscos. Rio de Janeiro – 2021

"? Fique por Dentro! Junte-se ao Nosso Grupo de WhatsApp!

Quer ser o primeiro a receber todas as atualizações do nosso blog? Então, não perca tempo! Junte-se ao nosso Grupo de WhatsApp agora mesmo e esteja sempre atualizado(a) com as últimas postagens.

Quero entrar no grupo!

Artigos Relacionados

Arquitetura de Segurança: O que é, Conceitos, Propósito, Componentes Arquitetura de Segurança: O que é, Conceitos, Propósito, Componentes
Controles de Segurança: O que são, Funções, Tipos e Exemplos Controles de Segurança: O que são, Funções, Tipos e Exemplos
Indicador-Chave de Desempenho [Performance Indicator -KPI] Indicador-Chave de Desempenho [Performance Indicator -KPI]
Sensação de Segurança: O que é, Por que é Importante, O Que Influencia e Como Promover Sensação de Segurança: O que é, Por que é Importante, O Que Influencia e Como Promover
Política de Segurança: Descubra o que é e Por que é Crucial para Segurança da sua Empresa Política de Segurança: Descubra o que é e Por que é Crucial para Segurança da sua Empresa
Gerenciamento de Riscos de Segurança: O que é, seus Processos Gerenciamento de Riscos de Segurança: O que é, seus Processos
Proteção: Descubra o Conceito, Aplicações, Componentes Essenciais e Sua Importância Vital Proteção: Descubra o Conceito, Aplicações, Componentes Essenciais e Sua Importância Vital
Sistema Integrado de Segurança (SIS): Entenda sua Essência e Aplicações na Segurança Privada Sistema Integrado de Segurança (SIS): Entenda sua Essência e Aplicações na Segurança Privada
O que é, Tipos e Exemplos de Risco de Segurança O que é, Tipos e Exemplos de Risco de Segurança
Segurança Objetiva e Subjetiva: Conheça a Definição, Diferenças, Impactos e Estratégias Segurança Objetiva e Subjetiva: Conheça a Definição, Diferenças, Impactos e Estratégias
O que é Acidente? Conceitos, Definições e Tipos de Acidentes O que é Acidente? Conceitos, Definições e Tipos de Acidentes
Objetivos e Metas de Segurança: O que são? Importância Objetivos e Metas de Segurança: O que são? Importância

Sobre o Autor

Autor José Sergio Marcondes
Autor José Sergio Marcondes

Graduado em Gestão de Segurança Privada, MBA em Gestão Empresarial e Segurança Corporativa. Detentor das Certificações CES (Certificado de Especialista em Segurança Empresarial), CPSI (Certificado Profesional en Seguridad Internacional), CISI (Certificado de Consultor Internacional en Seguridad Integral, Gestión de Riesgos y Prevención de Pérdidas). Mais de 30 anos de experiência na área de segurança privada. Consultor e diretor do IBRASEP, trazendo uma notável expertise em segurança, além de possuir sólidos conhecimentos nas áreas de gestão empresarial.

2 Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

  1. Olá Afonso Testa!
    Obrigado pelo comentário.
    Forte abraço e sucesso!

Solicitar exportação de dados

Use este formulário para solicitar uma cópia de seus dados neste site.

Solicitar a remoção de dados

Use este formulário para solicitar a remoção de seus dados neste site.

Solicitar retificação de dados

Use este formulário para solicitar a retificação de seus dados neste site. Aqui você pode corrigir ou atualizar seus dados, por exemplo.

Solicitar cancelamento de inscrição

Use este formulário para solicitar a cancelamento da inscrição do seu e-mail em nossas listas de e-mail.