Iniciante Fundamentos Atualizado em 25 de jun. de 2025

Segurança x Usabilidade x Custo: Trade-offs Reais

Segurança não existe no vácuo. Toda decisão de segurança tem impacto em usabilidade e custo. Ignorar esse triângulo leva a sistemas impossíveis de usar ou a gastos desproporcionais ao risco.

O triângulo

          Segurança
             /\
            /  \
           /    \
          /______\
    Usabilidade   Custo

Maximizar um dos vértices pressiona os outros dois. O objetivo é encontrar o equilíbrio certo para o contexto.

Exemplos de trade-offs

Segurança vs. Usabilidade

MFA obrigatório em cada login:
  + Segurança alta
  - Fricção para o usuário, abandono de produto

Solução equilibrada:
  MFA no primeiro login de novo dispositivo
  Session token válido por 30 dias em dispositivos confiáveis

Senha de 20 caracteres com complexidade máxima:
  + Mais difícil de adivinhar
  - Usuário anota no post-it → segurança pior na prática

Solução equilibrada:
  Passphrase longa ("cavalo correto bateria grampo")
  Password manager recomendado

Segurança vs. Custo

WAF enterprise com ML para cada microsserviço:
  + Proteção avançada
  - Custo: $50k/ano por serviço

Solução equilibrada:
  WAF apenas nos serviços expostos à internet
  Controles internos mais simples para serviços internos

Usabilidade vs. Custo

SSO (Single Sign-On) para todas as ferramentas:
  + Experiência do usuário excelente
  - Custo de implementação e licença

Decisão: justificável se a empresa tem 100+ funcionários e 20+ ferramentas

Como tomar decisões proporcionais

1. Classifique o risco

Probabilidade × Impacto = Risco

Alta probabilidade + alto impacto → controle forte obrigatório
Baixa probabilidade + baixo impacto → aceitar o risco ou controle simples

2. Compare com o valor do ativo

Ativo: banco de dados com 1M de cartões de crédito
Custo de um breach: multa LGPD + dano reputacional = milhões
Custo do controle: criptografia + tokenização = dezenas de milhares
→ Controle justificado.

Ativo: wiki interna com políticas de RH
Custo do breach: baixo
Custo do controle: autenticação básica + SSO = baixo
→ Não precisa de HSM dedicado.

3. Segurança proporcional ao contexto

Startup com 3 funcionários ≠ banco com 10.000 clientes
Hospital com dados de pacientes ≠ blog pessoal

Armadilhas comuns

Security theater: controles que parecem seguros mas não protegem de nada
  Exemplo: política de trocar senha todo mês → usuários usam "senha01", "senha02"

Over-engineering: controles caros demais para o risco real
  Exemplo: biometria + smartcard para acessar o wiki interno

Under-engineering: ignorar riscos por custo
  Exemplo: não criptografar dados de cliente "porque é caro"

Conclusão

A decisão certa depende do contexto: quem são os atacantes prováveis, qual é o valor dos ativos, qual é a tolerância ao risco do negócio. Segurança eficaz é proporcional, não máxima.