Взгляд изнутри. Информационные системы российских компаний глазами пентестера: аналитический обзор итогов 2023 года / Comments / Habr

Можете сказать, сколько компаний из этого скоупа начали шевелиться в сторону обеспечения информационной безопасности только после наступления какого-либо значимого инцидента?

SolarSecurity Apr 16 at 12:59

Здравствуйте. Такой статистики у нас нет, так как мы занимаемся непосредственно анализом защищенности. Заказчики не сообщают причину, по которой решили обратиться за такими работами. А причины могут быть очень разными: как значимый инцидент, так и профилактика инцидентов и желание обезопасить свои информационные активы.

Мы можем только судить о тех случаях, когда мы проводим повторные работы для одного и того же заказчика и видим, что, к сожалению, баги из прошлых проектов так и остаются незакрытыми.

Shaman_RSHU Apr 16 at 15:30

Самое обидное потратить деньги на аудит и не воспользоваться результатами