Se conseguimos sobreviver a isso é porque já havíamos trabalhado muito e nos preparado previamente, mas isso reforçou alguns aspectos que, embora tenhamos pensado neles, não foram internalizados, como a importância da comunicação. Essa foi uma das boas lições aprendidas, e a semelhança da base, ou seja, em todos os países existem requisitos de segurança semelhantes, e um aumento significativo nas capacidades de monitorização e resposta a ataques complexos.
A empresa está recebendo muitos ataques atualmente?
O estado da nossa ameaça é consistente com o que diz qualquer relatório do Departamento de Segurança Interna, do Centro Criptológico Nacional (NCC), ou mesmo do Fórum Económico Mundial: que a ameaça cibernética continua a crescer. É uma corrida sem fim e a sua solução é diferente da atual, que inclui empresas que estão a aumentar o seu investimento em segurança. Isso não acontece no longo prazo porque estamos lidando com órgãos governamentais, eu diria que são órgãos governamentais. As empresas também devem contar com a proteção do Estado. O modelo deve ser mudado e isso passa pela intervenção direta dos Estados com controlo e segurança das redes e pela assunção de responsabilidades por parte das grandes empresas tecnológicas, muitas das quais têm uma posição hegemónica com os seus softwares, onde iniciam atualizações contínuas de segurança. onde, em teoria, já deveria estar protegido. É claro que tanto os desenvolvedores de software quanto as operadoras são responsáveis, assim como os governos.
