Esto depende en gran medida de una gran cantidad de variables, como el tipo de incumplimiento y los pasos que se tomaron históricamente, si fue necesario para mitigar el incumplimiento, es decir, si se identificó una vulnerabilidad que luego se ignoró rápidamente (esto ocurre más veces de las que deseo). reconocer) o ¿se debió a un tipo de ataque muy específico y sofisticado que explotó una vulnerabilidad de día cero que nadie sabía que existía?
En este ejemplo, si fuera el último, entonces es muy poco lo que puede hacer, a menos que tenga los recursos para emplear el tipo de infraestructura de protección, que puede proteger contra este tipo de ataque, por lo que diría que la persona responsable, con la advertencia de que en realidad tienen a alguien formalmente en su lugar no sería despedida. Sin embargo, en el primer caso descrito, yo diría que no se ha cumplido con el deber de cuidado, por lo tanto, tendrían que proporcionar una buena explicación de por qué no se llevó a cabo la reparación de vulnerabilidades conocidas antes de instigar un despido.
- ¿Qué quieres decir con piratería?
- ¿Qué hizo Facebook para defenderse con éxito contra LulzSec?
- Piratería informática (seguridad): ¿es posible cambiar la dirección MAC? En caso afirmativo, ¿cómo?
- ¿De qué se trata HackerOne y cómo funciona?
- ¿Qué es un ataque de hombre en el medio?
