Era uma quinta-feira, dez e meia da noite, e estávamos na segunda semana de trabalho incansável recuperando os servidores e as informações de uma grande companhia brasileira que tinha sofrido um ataque cibernético e estava sem operar havia sete dias consecutivos. Ao telefone com o presidente da empresa, expliquei porque todo o investimento em segurança tinha sido em vão. Detalhei o método utilizado pelo atacante e discorri sobre os erros cometidos, sobre as decisões erradas, e finalmente sugeri as soluções que precisavam ser implantadas imediatamente para voltarem à operação. Ele me confessou com uma voz cansada e de quem estava sem dormir por mais de 30 horas: “eu nunca mais quero passar por isso em toda a minha vida”.