Vom avea în vedere compania Maersk, descrisă în articolul din Wired, pentru a enumera măsurile care au fost luate pentru a preveni un posibil atac. Cum am mentionat anterior, Windows-ul pe care functionau majoritatea calculatoarelor din companie si aplicatiile utilizate erau foarte vechi. Astfel, in anul 2017, atunci cand Snabe a preluat conducerea firmei, a fost momentul in care s-a produs actualizarea sistemelor de operare la Windows 10. Înainte de NotPetya, compania avea mari probleme din cauza stagnării în ceea ce privește securitatea cibernetică, iar acest lucru a fost evident în urma loviturii atacului. O altă măsură ar putea fi încercarea revizuirii unei vulnerabilități a Windows-ului, anunțată chiar înainte de NotPetya. Microsoft a dat vestea rezolvării problemelor care puteau fi cauzate de virusul EternalBlue. Cu toate acestea, prin atacul care a urmat, venit aproape ca o replică împotriva celor de la Microsoft, s-a demontat siguranța cu care ziceau că actualizările făcute sunt mult mai eficiente. Astfel, nici în acest caz nu se poate spune că au fost luate măsuri remarcabile de gestiune a riscurilor înainte de atac Măsurile pe care părțile cele mai afectate de NotPetya le-au luat nu au fost deloc eficiente în fața unui eveniment cu o forță atât de mare, iar daunele enorme sunt dovada clară a faptului că nu au fost luate în serios riscurile unui atac cibernetic. Dimpotrivă, s-ar putea spune că după NotPetya, la nivel general, s-a observat o aprofundare a acestui domeniu și o planificare mai serioasă și alertă, dar răul era deja făcut. Așadar, mai corect, în această situație, este impactul NotPetya asupra măsurilor, ale cărui efecte se observă atât la nivel financiar, cât și tehnologic sau informațional, dar și la nivel național, dacă luăm ca reper doar Ucraina, sau mondial, amintind toate țările care au fost afectate de acest virus Ce-am fi făcut noi într-o situație similară? In primul rand, o mai buna documentare cu privier la siguranta firmei si cunoasterea situatiilor ipotetice riscante ar fi fost o buna metoda de preventie. Astfel, urmarind lista riscurilor pe care le-am identificat la punctul anterior, putem puncta prioritatile ce trebuie considerate in cazul unui atac cibernetic. Prin urmare, o buna modalitate de a vizualiza riscurile ar fi crearea unor scenarii si situatii ipotetice care sa descrie un atac cybernetic. Umarind aceste situatii, pot reiesi diferite masuri de gestiune pe care sa le luam in considerare. In al doilea rand, o alta modalitate de a preveni o astfel de situatie este apelarea la specialistii din domeniu, care ne-ar putea oferi solutii eficiente si rapide si care ar putea, de asemenea, sa instaureze sisteme ce consolideaza siguranta cibernetica a unei companii. Totodata, am incerca sa investim in pregatirea personalului prin diferite cursuri si ore de training in legatura cu atacurile cibernetice pentru a releva lucrurile de care trebuie sa tinem cont pentru a preveni un esec in acest sens. Nu în ultimul rând, am urmări constant tot ceea ce se întâmplă în domeniu, atât în lucrurile ce țin de concurență, cât și de evenimentele din lumea în care activăm, mai ales cele care ar putea să afecteze informațiile esențiale ale firmei și ar atenta la securitatea acestora.