Classificar mal um incidente gera atraso e prejuízo. Com uma matriz simples, a PME decide rápido quem aciona e qual resposta aplicar.
Níveis de severidade
- Sev 1 (Crítico): operação parada, dados sensíveis expostos, impacto financeiro imediato
- Sev 2 (Alto): degradação relevante, risco de propagação, sistemas críticos afetados
- Sev 3 (Médio): impacto limitado, sem indisponibilidade ampla
- Sev 4 (Baixo): evento monitorável sem impacto operacional
Critérios de classificação
- Impacto no negócio
- Escopo técnico do incidente
- Probabilidade de escalada
- Exigência regulatória/comunicação
Ação por severidade
Conecte a matriz ao plano de resposta, à gestão de logs e ao controle de privilégios com PAM leve.