Considere que a apresentação do capítulo sobre gestão de ris...

Alternativa correta: E - errado

Ao abordar a gestão de riscos em um ambiente onde há escassez de dados históricos sobre incidentes de segurança, a questão sugere uma reflexão sobre qual metodologia de avaliação de riscos seria mais apropriada: quantitativa ou qualitativa. Para compreender bem este tema e resolver a questão, é necessário conhecer as características destas duas abordagens.

A metodologia quantitativa de avaliação de riscos envolve a utilização de dados numéricos e estatísticos para calcular a probabilidade e o impacto dos riscos. Isso geralmente requer um histórico substancial de dados para que as análises sejam precisas e significativas. Por outro lado, a metodologia qualitativa de avaliação de riscos depende mais de uma análise subjetiva e não necessita de uma grande quantidade de dados históricos. Ela se baseia na experiência e no julgamento de especialistas para identificar e priorizar riscos.

No contexto da questão, onde há uma pouca disponibilidade de registros históricos de incidentes de segurança, a metodologia quantitativa pode não ser a escolha mais adequada. Sem dados suficientes, a aplicação de modelos quantitativos pode levar a estimativas imprecisas ou enganosas. Portanto, é recomendável começar com uma abordagem qualitativa, que permite uma avaliação baseada em critérios estabelecidos pela equipe de segurança e em conhecimentos específicos do domínio, independentemente da quantidade de dados disponíveis.

Por essas razões, a afirmação de que a adoção inicial de uma metodologia de riscos quantitativa é recomendável neste caso está incorreta, e a alternativa E ("errado") é a resposta certa para a questão.

Qualidade > Quantidade