Quando se trata de segurança da informação, a proteção se aplica tanto ao hardware (que são os equipamentos), quanto ao software (como aplicativos e dados). Nesse último caso, a segurança da informação está na preservação das informações do sistema contra qualquer ataque que possa causar perda, alteração ou compartilhamento de dados sem a devida autorização do responsável.

A segurança da informação tem o objetivo principal de garantir não apenas a segurança lógica, mas também a segurança física, que é tão importante quanto. A segurança física é a base para a proteção de qualquer investimento feito por uma organização.

O bem mais importante de uma organização não é o produto ou o serviço em si. São os conhecimentos de como se produz, quais são as competências e as habilidades exigidas para isso. Sem informação, a empresa, independentemente de seu ramo de atuação, não realiza seu negócio e não se mantém no mercado.

A segurança da informação tem um valor inestimável para as empresas. O grau de risco à segurança da informação é resultado do conhecimento da instituição sobre as ameaças e quanto isto representa de vulnerabilidade. Ou seja, quanto menos se conhece sobre as ameaças, maior a sua vulnerabilidade.

A segurança depende de vários fatores: o meio de transmissão, a forma de armazenamento e processamento, as medidas de segurança (tecnologias, políticas e procedimentos) e, principalmente, da conscientização de todos os envolvidos.

É importante estar ciente de que não existe risco zero: os riscos sempre vão existir em qualquer meio. A segurança da informação não aumentará apenas com uso de tecnologias ou com a criação de leis. É fundamental compreender o problema e mudar a forma tanto de usar quanto de desenvolver a tecnologia.

(Disponível em: https://lms.ev.org.br. Adaptado.)

Considerando as disposições textuais e a aplicação da segurança da informação na Fundação Parque Tecnológico Itaipu-Brasil, assinale a afirmativa correta.