أثناء جلوسه في اجتماع مجلس الإدارة لمزود خدمة الرعاية الصحية ، أصيب المخضرم Ciso John Rouffas بانفصال قال إنه من المستحيل تجاهله. كان التحديث الأمني مألوفًا: كانت مقاييس التدريب مرتفعة ، وكانت الترقيع في الموعد المحدد ، وكانت علاقات البائع في مكانها. سار أعضاء مجلس الإدارة طمأنهم ببرنامج أمن المزود.
لا ينبغي أن يكون لديهم.
سمع مجلس الإدارة عن معدل الانتهاء بنسبة 72 ٪ لبرنامج التوعية الأمنية ولكن ليس أن الموظفين كانوا يفشلون في محاكاة التصيد. كانت معدلات النجاح عالقة بنسبة 52 ٪ على مدار العامين الماضيين. بدت تقارير التصحيح شاملة ، ولكن في الواقع ، لم يتم تصحيح خوادم Linux الحرجة بسبب الاحتكاك الداخلي وسوء فهم البائعين.
“لقد صدمت لرؤية مستوى مسرح الأمن يستخدم روفاس في وقت لاحق على LinkedIn.
وأشار روفاس إلى حقيقة أن برنامج التوعية الأمنية كان معدل الانتهاء بنسبة 72 ٪ “يبدو وكأنه رقم جيد ، لكن هذا لا يعني أي شيء”. “ما تم الإبلاغ عنه إلى المجلس كان رسالة خاطئة مفادها أن كل شيء كان على ما يرام. مسرح الأمن ليس مجرد مشكلة في تكنولوجيا المعلومات … إنه فشل في الحوكمة.”
