Антивирус установлен.
Резервные копии выполняются.
Уязвимости сканируются.
События поступают в SIEM.
Доступы согласованы.
В отчёте везде зелёный цвет.
А потом начинается атака — и выясняется:
антивирус годами работал в режиме аудита;
бэкапы никто не восстанавливал;
критические события утонули среди тысяч ложных срабатываний;
учётная запись уволенного администратора всё ещё активна;
а план реагирования существует только в файле, который никто не открывал.
Средства защиты могут быть куплены, установлены и даже сертифицированы.
Но пока их эффективность не проверили атакой, сбоем и реальным восстановлением — это не безопасность.
Это вера.
Самая опасная ложь в ИБ — зелёная галочка напротив контроля, который никогда не проверяли.
