т.е. полный детерменизм? или что?

И основываясь на лучших практиках, опыте, статистике и т.д. можно сказать, что моего конкурента взломают гарантировано, если кто-то начнет, он в результате потеряет 50млн, нас взломать практически невозможно, вот расчетные оценки, если этого мало вот пентесты. При потерях бизнеса в те же 50млн  на взлом нашей стстемы нужны потратить сумму сопастивумую с ущербом (0-day, длительная разведка и тп). И даже эти инвестиции могут себя не оправдать

Инвестиции в атаку

Через год случается шифровальщик и конкурент встает, а мы продолжаем работать. Если очень просто, то это так

Если мы немного подумаем, то получим, что количество идиотов с манией взлома в мире ограничено, причем довольно сильно. Количество АСУ ТП так же известно, только исходя из этого уже можно получить вероятность взлома. При этом вероятность и остается вероятностью - может за год несколько раз, а может и за пять лет ни разу

я написал не это ) а что отсутствие определенных вероятностей

взламывать АСУ ТП будут не идиоты с манией величия

Определенных вероятностей? :)

да и сейчас взламывают очевидно не они

количство спецслужб в мире тоже ограничено

+преступные группы

и как это меняет мой расчет?

организованные и квалифицированные

никак

очень просто меняет .. конкурент вас заказывает и всё

что всё?

вас ломают )

А если нет? Если их закроют?

В общем, статистика есть статистика - если знать куда смотреть, то можно многое посчитать

Сергей, в чате это не обсудить. Вопрос сложный, но вероятность можно оценить и она напрямую связана с архитектурой, используемыми средствами защиты и орг мерами. Если все сделано правильно, остаются только теоретические шансы на взлом. На практике вас просто оставят в покое и найдут кого нить попроще