No contexto da segurança da informação, ataques a sistemas são viabilizados por vulnerabilidades — em hardware, comunicação, armazenamento ou ação humana. A área de TI deve estruturar estratégias de defesa baseadas em prevenção

No contexto da segurança da informação, ataques a sistemas são viabilizados por vulnerabilidades — em hardware, comunicação, armazenamento ou ação humana. A área de TI deve estruturar estratégias de defesa baseadas em prevenção, detecção, recuperação, limitação de danos e conscientização. Para que essas estratégias sejam eficazes, é essencial que todos os colaboradores compreendam os riscos e colaborem com os protocolos.

Fonte: OLIVEIRA, A. A. de. Sistemas de Informações Gerenciais. Maringá: Unicesumar, 2024.

Com base no texto anterior sobre vulnerabilidades e estratégias de defesa em segurança da informação, analise as afirmativas a seguir:

I. A vulnerabilidade humana pode ser considerada a mais crítica, porque, mesmo com sistemas tecnicamente seguros, a ação de um usuário pode comprometer toda a segurança da empresa.
II. A prevenção de ataques deve ser pensada apenas na etapa de planejamento do sistema, pois, depois que ele está em funcionamento, já não é possível reduzir vulnerabilidades.
III. Um plano de recuperação eficaz, como o uso de backups, permite que a empresa mantenha sua operação mesmo após um incidente de segurança.

É correto o que se afirma em: