Tudi če IT sistem deluje brezhibno, je lahko resno izpostavljen tveganju.

Navidezna stabilnost pogosto skriva kritične pomanjkljivosti, ki ostanejo neopažene, dokler ne povzročijo resnega incidenta.

Pri enem od večjih slovenskih sistemov kritične infrastrukture smo z notranjim varnostnim pregledom odkrili prav tak primer: na prvi pogled je IT okolje delovalo stabilno, podrobnejši pregled pa je razkril več slabosti, ki bi omogočile širjenje napada in otežile odziv.

Več o tem, kako je reden varnostni pregled IT okolja učinkovitejši kot čakanje na incident, saj omogoča pravočasno odkrivanje tveganj in boljšo določitev prioritet za nadaljnje ukrepanje, si preberite tukaj.