Diante do crescente número de ciberataques e dos danos significativos que estes provocam, torna-se cada vez mais crucial a discussão sobre como priorizar o que e como proteger, e, fundamentalmente, como calcular a viabilidade econômica das medidas de segurança para a infraestrutura de TI de uma empresa. Questões como: como definir a criticidade dos serviços sob a perspectiva dos proprietários de negócios, quem deve aprovar a lista dos mais importantes e com que frequência esta lista precisa ser revisada, são pontos essenciais a serem abordados.
