Σε ένα ραγδαία αναπτυσσόμενο τοπίο επιθέσεων με τους χάκερ να βγάζουν δισεκατομμύρια στη «μαύρη» αγορά, αν περιμένετε ένα pentest (έλεγχος ασφάλειας συστημάτων) – χάσατε. Κι όμως, εκτός εάν απαιτείται από το νόμο, πάρα πολλές εταιρίες και οργανισμοί πραγματοποιούν ελέγχους ασφάλειας (penetration tests) μόνο όταν πρέπει.
Συχνά, αυτό γίνεται επειδή πρέπει να συμμορφώνονται με τους κανονισμούς ή πρέπει να αποδείξουν ότι είναι ασφαλείς, όπου στην ουσία είναι ένας έλεγχος ασφάλειας
με βάση τον «κατάλογο». Οι περισσότεροι, δυστυχώς, πραγματοποιούν ελέγχους ασφάλειας αφού έχουν «καεί»: Όταν οι hackers έχουν αποκτήσει πρόσβαση με επιτυχία, έχουν εκτελέσει ένα κακόβουλο λογισμικό και απομακρύνθηκαν με πολύτιμες IP, αρχεία, PII πελατών, γεγονός που κόστισε στην εταιρεία περισσότερο από ό, τι πιθανώς γνωρίζει ή μπορεί να υπολογίσει.Περισσότερα: zdnet.com