Identificação de vulnerabilidade pode ser a estratégia-chave para adoção de medidas de SI eficientes