Подбросите в подразделение АСУ ТП, флешку с тестовым вирусом))))

Хах, и распрощайтесь с работой :)))

Раньше распрощаетесь, меньше потом будете наказаны))

вот тут не понял, вы же должны сделать систему защиты и управления уже по идеи, ну или начать ее делать. И странно что бизнес не понимает. Ладно если тока АСУ там еще можно убедить простыми методами (проведите контролируемые инциденты). Легенду с шифровальщиком хотя бы, легенда н-кол-во АРМ зашифровалось + сервера и дайте время АСУ чтобы они отработали все действия и потом посмотрите результат простоя (достаточно будет использовать подменные ПК чтобы время выяснить восстановления). Там по итогу посчитаете время простоя и какие проблемы возможны для восстановления работоспособности.

Хм...

Умно

Респект перфект

По времени простоя сможете привязаться к деньгам и там уже идти к бизнесу говоря о реальной отработке+ репутационные потери+ можете этот сценарий применить на всю сеть если не сегментировано и получите нормальные такие цифры и это еще по простому (просто с шифровальщиком)

Система защиты как таковая есть, но она больше физическая, организационная, встроенная в системы усу ТП. За идею спасибо, можно как некую альтернативу пентесту своими силами попробовать

Кажется это уже все должно быть на предприятии

Если у них до сих пор не отработаны такого рода процедуры, то это печально

Не знаю область в которой работаете, если озвучите можно будет подумать к чему привязаться

Так и есть :) остаются те меры, которые этим не закрываются, отсюда и вопрос

+

Химия

Готов вступить в состав постоянно действующей независимой комиссии))

Это норма. У большинства и так хватает головняка, чтобы ещё думать об ИБ. Здесь профильный чатик вот и кажется, что это "ужас-ужас-ужас", а на сам деле - просто "ужас" :)

Согласен

Процедурами по восстановлению и потенциальным подсчетом упущенной выгоды, как я понял, их не удивишь

Вот коллега и спрашивает