O risco é o grau de incerteza em relação a possibilidade de ocorrência de determinado evento, o que, em caso afirmativo, redundará em prejuízo.
O risco é intrínseco a todas as Organizações, independente de seu segmento de mercado ou seu core business. As Organizações correm riscos desde o momento de seu “nascimento”.
Durante muito tempo as organizações vem lidando com tentativas de dimensionar os riscos e, assim, ganhar em segurança para decidir lucrar, reduzir perdas ou mesmo sobreviver. A questão sempre foi como mensurar o risco.
Por meio de suporte em abordagens probabilísticas há a possibilidade de se monitorar as variáveis que comportam os riscos e estudar o comportamento dos atores com poder para transformar essas variáveis em fatores de risco, para o empreendimento, para a organização ou para as decisões que se pretende tomar.
Para os profissionais de segurança uma boa noção de risco está embutida na equação Risco = Ameaças x Vulnerabilidades, de maneira simplificada, havendo assim necessidade de identificação precisa das ameaças que podem impactar a organização e seus negócios e das vulnerabilidades que a organização detém.
Vulnerabilidades são fragilidades internas de uma organização passiveis de serem aproveitadas por ameaças, de modo a causar danos a empresa.
As ameaças são originárias dos ambientes interno e externo à organização, havendo uma multiplicidade de formas com que podem se manifestar e de atores com potencial para produzi-las.
O risco é a probabilidade de ameaças impactarem vulnerabilidades ocasionando prejuízos as pessoas, ao patrimônio, e a imagem da organização, podendo causar danos e até comprometer a sobrevivência da organização como um todo.
Poder prever a probabilidade de uma dada ocorrência acontecer, o dano que ela pode causar na vida da organização ou mesmo as oportunidades que se possam surgir a partir de situações arriscada passou a se impor como ferramenta gerencial, capaz de gerar mais segurança nas decisões dos gestores ou de antecipar decisões visando facilitar ações futuras.
A sobrevivência no mundo competitivo dos negócios impôs essa necessidade e a maioria das organizações passou a adotar como política, de forma explicita ou não implantar uma metodologia que possibilite calcular, de forma confiável, o risco que a organização pode assumir na ocorrência de um fato já levantado e delineado.
Existem muitas metodologias que auxiliam as previsões para o gerenciamento de riscos. Algumas incluem análises qualitativas e quantitativas.
Ferramentas de TI são extremamente úteis à gestão de segurança e também para as tentativas de determinar as probabilidades de ocorrências de riscos.
É apresentado a seguir uma ferramenta de TI como solução a necessidade de determinar as probabilidades de ocorrências de riscos e mensurar seus respectivos danos.