Acredita que os Estados Unidos são o país com o maior nível de cibersegurança do mundo?Eu diria que sim. Mas digo-o com uma certa reserva, porque todos os dias demonstram que estamos errados... Mas podemos pensar nisto de duas ou três formas. Uma das coisas que evoluiu enormemente nos últimos 15 anos, mais ou menos, é que se viu este aumento de atores patrocinados por Estados, que têm muito dinheiro e que estão a financiar ataques cibernéticos a torto e a direito. São países como a Rússia, a China, e mais por aí em diante, o Irão, a Coreia do Norte.E por estes dias quão prejudiciais têm sido estes ataques? Na verdade, não têm sido muito. Na maioria dos casos é mais um incómodo do que outra coisa.Estão a deixar de ser um perigo?Acho que, potencialmente, as coisas podem tornar-se perigosas é nesta direção que estamos a tomar, em que tudo no mundo está ligado. Toda a gente quer extrair dados das coisas, mas tudo isso cria cada vez mais vulnerabilidades. E, portanto, sabe, é fundamental para qualquer uma das empresas que existem nos Estados Unidos e mesmo no resto do mundo, é extremamente importante hoje em dia que invistam fortemente [em cibersegurança]. A nível governamental ou nacional.O que me assusta, pessoalmente, é ver como parte da infraestrutura foi construída, algumas das ineficiências.Como assim? Estamos a falar dos Estados Unidos. Quero dizer, o que é que o DOGE está a fazer neste momento? Basicamente, está a eliminar ineficiências. E depois quando começas a descascar a cebola, vemos que inúmeros programas governamentais são absolutamente ridículos, tendo em conta a forma como são geridos há 50, 60 anos. Por isso, quando penso nisso, questiono-me: ‘Bem, se isto está tão desatualizado, com que mais temos de nos preocupar em termos de proteção cibernética?’ Portanto, acho que isso é uma preocupação real.. Mas é uma frase forte quando diz que atualmente esses ataques causam mais incómodo do que estrago.Por agora... E digo-o no sentido de que esta progressão que estamos a fazer, toda esta noção de ligar o mundo, baseado na cloud, traz muitas vulnerabilidades que não existiam antes. Na indústria da cibersegurança, eles referem-se a isto como área de ataque. Esta superfície de ataque tem vindo a alargar-se por causa dos dispositivos e recursos que estão a entrar online Com isso torna-se importante, criticamente importante, quando começamos a falar de coisas como a infraestrutura física e essas capacidades e o que pode realmente acontecer como resultado disso.A capacidade de cada empresa se defender contra ataques cibernéticos será a nova regra de Darwin? Quem não evoluir nesse sentido não sobreviverá?Para ser sincero, não acho que seja assim tão preto e branco. De certa forma, até gostaria que fosse assim, porque isso eliminaria muitos dos jogadores mais fracos. Mas a verdade é que a maioria destas empresas percebe que é uma tarefa assustadora proteger continuamente a sua infraestrutura. E a realidade sobre a cibersegurança é que toda a gente a tem. Nunca tem suficiente. Não gostam da que têm e precisam sempre de mais.E também que pagam demasiado por ela...Claro! Isso também! O que eu vi, e é difícil de identificar com precisão, mas que parece que o enfoque dos últimos anos foi é que ainda é preciso ter firewalls, ainda é preciso ter proteção para os computadores desktop. Isso vai ser o básico dos básicos. Mas agora há um foco muito maior em identificar o mais rapidamente possível quando um ataque está a ocorrer. Erguer uma cerca e depois remediar o problema, para que tudo o que foi desligado poder ser posto outra vez a funcionar o mais rapidamente possível. E assim continuas a trabalhar. Agora, o que complicou as coisas é que temos visto um enorme aumento dos resgates cibernéticos nos últimos cinco anos. E eu não creio que isso vá abrandar de ritmo, especialmente quando há atores patrocinados pelo Estado a dizer: “Ou fazemos disto um problema ou vocês pagam-nos e nós vamos embora.”É justo dizer que quanto mais instável o mundo se tornar, melhor será para as empresas de cibersegurança, para a sua capacidade de levantar capital? Olhe, é uma daquelas coisas... Quanto mais ataques ou roubo de dados houver melhor será para estas empresas. Detesto falar destas coisas assim, não gosto de falar de um produto negativamente, mas é de facto um dos drivers... Outro, que joga um papel fundamental [nesse crescimento] é a indústria da defesa e aeroespacial. As empresas nestes dois setores há 20 anos que têm vindo a fazer aquisições em ativos de cibersegurança.Mas haverá mais oportunidades de mercado para esses setores agora?Antevejo que se aparecem oportunidades no mercado, essas companhias estar atentas para preencher ao máximo o seu portefólio de produtos neste setor. A realidade é que há muito trabalho por fazer em garantir a segurança de toda a infraestrutura que envolve, por exemplo, operações militares. O complemento para este tipo de negócio é a proteção de infraestrutura dos países em si. Quer sejam redes elétricas ou infraestruturas ligadas à água, temos visto um aumento dos ataques a estes alvos nos últimos 4 a 5 anos, alguns bastante significativos. Claro que a maioria é abafada, porque os governos não querem divulgar muito isto. Mas tem sido um problema e não vejo isso a abrandar.Que países estão a progredir mais em termos de regulação nesta área? É uma boa pergunta. Por acaso, uma das coisas interessantes acerca da cibersegurança é que uma das áreas da tecnologia em que as pessoas querem mais regulação ou controlo acima de si porque ajuda a manter as coisas nos carris. Mas eu dou um exemplo. Força.Nos Estados Unidos, desde o ano passado, se um ciberataque ou uma fuga de dados de qualquer tipo acontecer numa companhia cotada, esse ataque tem de ser divulgado publicamente no prazo de quatro dias. Só o facto de termos esse conhecimento sobre o que se passou cria um nível de transparência sem precedentes. Muitas vezes víamos essas fugas de dados a acontecer e só sabíamos de alguma coisa seis meses depois, e por essa altura já a tua informação estava online, etc. Penso que é algo que vamos ver mais um pouco por todo o mundo. Não acho que vamos chegar a um ponto em que as empresas vão ser obrigadas a investir em firewalls mas pelo menos a transparência deveria haver.Acha que isso deveria ser obrigatório para todas as empresas sob ataque?Na minha opinião pessoal, se acontecer um ataque, uma brecha de segurança numa empresa à qual estou a pagar por um serviço ou algo assim, e a minha informação ficar comprometida ou divulgada, então sim, acho que deveria ter aviso e completa transparência sobre o aconteceu. É a minha opinião pessoa, não estou a dizer que é correta ou errada.