"Por que a distinção entre os dois? Muito simples: porque dá para cumprir as conformidades e mesmo assim os sistemas terem problemas de segurança grotescos. É praticamente um enfeite."

Cara, pior que é verdade, caso contrário não haveriam problemas de segurança gigantescos em sistemas governamentais e similares, que na teoria, seguem todas as conformidades de segurança (LGPD, etc e etc)!

Eu vou fazer a pós mas buscar estudar bastante por fora, gosto muito de desenvolver mas o mundo de cybersec também me atrai muito. Obrigado pelo comentário!